Linux Kernel tmpfs 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185945 漏洞类型 资源管理错误
发布时间 2008-07-27 更新时间 2008-10-28
CVE编号 CVE-2008-3534 CNNVD-ID CNNVD-200808-097
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/31134
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-097
|漏洞详情
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 2.6.26.1之前版本中的tmpfs实现中的mm/shmem.c文件的shmem_delete_inode函数存在资源管理错误漏洞。本地攻击者可借助特制的文件创建、移动和重写操作序列利用该漏洞导致拒绝服务(系统崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:XF
名称:linux-kernel-tmpfs-dos(44489)
链接:http://xforce.iss.net/xforce/xfdb/44489
来源:UBUNTU
名称:USN-659-1
链接:http://www.ubuntu.com/usn/usn-659-1
来源:BID
名称:31134
链接:http://www.securityfocus.com/bid/31134
来源:REDHAT
名称:RHSA-2008:0857
链接:http://www.redhat.com/support/errata/RHSA-2008-0857.html
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.1
来源:DEBIAN
名称:DSA-1636
链接:http://www.debian.org/security/2008/dsa-1636
来源:SECUNIA
名称:32393
链接:http://secunia.com/advisories/32393
来源:SECUNIA
名称:32190
链接:http://secunia.com/advisories/32190
来源:SECUNIA
名称:31881
链接:http://secunia.com/advisories/31881
来源:MLIST
名称:[linux-kernel]20080726tmpfs:kernelBUGatmm/shmem.c:814
链接:http://lkml.org/lkml/2008/7/26/71
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git;a=commit;h=14fcc23fdc78e9d32372553ccf21758a9bd56fa1