Linux Kernel 'fs/befs/linuxvfs.c'本地拒绝服务漏洞

CVE编号

CVE-2011-2928

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-08-30

漏洞描述

Linux是一款开放源代码的操作系统。Be文件系统驱动存在安全漏洞，通过破坏的Be文件系统可触发内核崩溃。在fs/befs/linuxvfs.c中， befs_follow_link()读取从Be文件系统中的数据流中读取长符号链接的长度属性： befs_data_stream *data = &befs_ino->i_data.ds; befs_off_t len = data->size; 由于对data->size / len长度进行验证，在一个破坏的文件系统上可以设置为"0"。befs_follow_link()基于len长度分配内存，在这种情况下kmalloc会返回ZERO_SIZE_PTR： link = kmalloc(len, GFP_NOFS); 之后，一个指派引用ZERO_SIZE_PTR可导致内核崩溃： link[len - 1] = '\0';

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://git.kernel.org/linus/338d0f0a6fbc82407864606f5b64b75aeb3c70f2

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=3...
http://securityreason.com/securityalert/8360
http://www.kernel.org/pub/linux/kernel/v3.0/testing/ChangeLog-3.1-rc3
http://www.openwall.com/lists/oss-security/2011/08/19/1
http://www.openwall.com/lists/oss-security/2011/08/19/5
http://www.pre-cert.de/advisories/PRE-SA-2011-06.txt
http://www.securityfocus.com/archive/1/519387/100/0/threaded
http://www.securityfocus.com/bid/49256
https://exchange.xforce.ibmcloud.com/vulnerabilities/69343

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 3.1
	运行在以下环境
	系统	linux	linux_kernel	3.1	-
	运行在以下环境
	系统	sles_11	btrfs-kmp-default	*		Up to (excluding) 0_2.6.32.46_0.3-0.3

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-476 空指针解引用