Linux Kernel EXT3文件系统信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201629 漏洞类型 设计错误
发布时间 2004-04-15 更新时间 2009-07-12
CVE编号 CVE-2004-0177 CNNVD-ID CNNVD-200406-007
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/10152
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-007
|漏洞详情
Linux2.4.26之前的2.4.x版本的ext3代码不正确初始化日报描述符块,导致写到ext3文件系统设备内存数据信息泄露。拥有特权的用户通过读取原生装置得到部分核心内存信息
|受影响的产品
Redhat Linux 9.0 i386 Redhat Linux 7.3 i386 Redhat kernel-2.4.20-8.i686.rpm + Redhat Linux 9.0 i386 Redhat kernel-2.4.20-8.i586.rpm
|参考资料

来源:ENGARDE
名称:ESA-20040428-004
链接:http://www.linuxsecurity.com/advisories/engarde_advisory-4285.html
来源:DEBIAN
名称:DSA-495
链接:http://www.debian.org/security/2004/dsa-495
来源:REDHAT
名称:RHSA-2004:166
链接:http://rhn.redhat.com/errata/RHSA-2004-166.html
来源:TRUSTIX
名称:2004-0020
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108213675028441&w=2
来源:FEDORA
名称:FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336
来源:DEBIAN
名称:DSA-491
链接:http://www.debian.org/security/2004/dsa-491
来源:DEBIAN
名称:DSA-489
链接:http://www.debian.org/security/2004/dsa-489
来源:DEBIAN
名称:DSA-482
链接:http://www.debian.org/security/2004/dsa-482
来源:DEBIAN
名称:DSA-481
链接:http://www.debian.org/security/2004/dsa-481
来源:DEBIAN
名称:DSA-480
链接:http://www.debian.org/security/2004/dsa-480
来源:DEBIAN
名称:DSA-479
链接:http://www.debian.org/security/2004/dsa-479
来源:GENTOO
名称:GLSA-200407-02
链接:http://security.gentoo.org/glsa/glsa-200407-02.xml
来源:OVAL
名称:oval:org.mitre.oval:def:10556
链接:http://oval.mitre.org/repository/data/getDef?id=oval:or