Linux Kernel ext2实现信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199902 漏洞类型 设计错误
发布时间 2005-03-29 更新时间 2007-03-02
CVE编号 CVE-2005-0400 CNNVD-ID CNNVD-200505-069
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/12932
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-069
|漏洞详情
LinuxKernel是开发源码操作系统Linux的内核。Linux在实现ext2文件系统时所使用的ext2_make_empty()函数存在信息泄漏漏洞。在创建目录时,系统从kernel内存获取新的内存块存储初始的目录条目('.'和'..')。因为会未经初始化就使用这个内存块写入磁盘,因此可能导致泄漏内存块空间中的信息。每次创建目录时最多可泄漏4072(4096-2*12)字节的Kernel内存。在向目录内存块中添加了额外的条目时,这个数量会降低。注意:由于ext2实现使用dir-in-pagecache设计,因此可能泄漏任何部分的kernel内存,不仅仅是旧的磁盘/文件系统数据。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 SuSE SUSE Linux Enterprise Server 7 + Linux kernel 2.4.19
|参考资料

来源:XF
名称:kernel-ext2-information-disclosure(19866)
链接:http://xforce.iss.net/xforce/xfdb/19866
来源:FEDORA
名称:FLSA:152532
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532
来源:UBUNTU
名称:USN-103-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-103-1
来源:SECUNIA
名称:14713
链接:http://secunia.com/advisories/14713/
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6
来源:MISC
链接:http://arkoon.net/advisories/ext2-make-empty-leak.txt
来源:BID
名称:12932
链接:http://www.securityfocus.com/bid/12932
来源:REDHAT
名称:RHSA-2006:0191
链接:http://www.redhat.com/support/errata/RHSA-2006-0191.html
来源:REDHAT
名称:RHSA-2006:0190
链接:http://www.redhat.com/support/errata/RHSA-2006-0190.html
来源:REDHAT
名称:RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.html
来源:REDHAT
名称:RHSA-2005:366
链接:http://www.redhat.com/support/errata/RHSA-2005-366.html
来源:VUPEN
名称:ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
来源:SECUNIA
名称:18684
链接:http://secunia.com