正文

Linux Kernel 2.6.x - Btrfs Cloned File Security Bypass

admin
admin V管理员 /0 评论 /15 阅读
0415
此篇文章发布距今已超过1183天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-1636

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-06-08
漏洞描述
The btrfs_ioctl_clone function in fs/btrfs/ioctl.c in the btrfs functionality in the Linux kernel 2.6.29 through 2.6.32, and possibly other versions, does not ensure that a cloned file descriptor has been opened for reading, which allows local users to read sensitive information from a write-only file descriptor.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff...
http://www.openwall.com/lists/oss-security/2010/05/18/10
http://www.openwall.com/lists/oss-security/2010/05/18/2
http://www.openwall.com/lists/oss-security/2010/05/25/8
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/579585
https://bugzilla.redhat.com/show_bug.cgi?id=593226
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 linux linux_kernel 2.6.29 -
运行在以下环境
系统 linux linux_kernel 2.6.29.1 -
运行在以下环境
系统 linux linux_kernel 2.6.29.2 -
运行在以下环境
系统 linux linux_kernel 2.6.29.3 -
运行在以下环境
系统 linux linux_kernel 2.6.29.4 -
运行在以下环境
系统 linux linux_kernel 2.6.29.5 -
运行在以下环境
系统 linux linux_kernel 2.6.29.6 -
运行在以下环境
系统 linux linux_kernel 2.6.30 -
运行在以下环境
系统 linux linux_kernel 2.6.30.1 -
运行在以下环境
系统 linux linux_kernel 2.6.30.10 -
运行在以下环境
系统 linux linux_kernel 2.6.30.2 -
运行在以下环境
系统 linux linux_kernel 2.6.30.3 -
运行在以下环境
系统 linux linux_kernel 2.6.30.4 -
运行在以下环境
系统 linux linux_kernel 2.6.30.5 -
运行在以下环境
系统 linux linux_kernel 2.6.30.6 -
运行在以下环境
系统 linux linux_kernel 2.6.30.7 -
运行在以下环境
系统 linux linux_kernel 2.6.30.8 -
运行在以下环境
系统 linux linux_kernel 2.6.30.9 -
运行在以下环境
系统 linux linux_kernel 2.6.31 -
运行在以下环境
系统 linux linux_kernel 2.6.31.1 -
运行在以下环境
系统 linux linux_kernel 2.6.31.10 -
运行在以下环境
系统 linux linux_kernel 2.6.31.11 -
运行在以下环境
系统 linux linux_kernel 2.6.31.12 -
运行在以下环境
系统 linux linux_kernel 2.6.31.13 -
运行在以下环境
系统 linux linux_kernel 2.6.31.2 -
运行在以下环境
系统 linux linux_kernel 2.6.31.3 -
运行在以下环境
系统 linux linux_kernel 2.6.31.4 -
运行在以下环境
系统 linux linux_kernel 2.6.31.5 -
运行在以下环境
系统 linux linux_kernel 2.6.31.6 -
运行在以下环境
系统 linux linux_kernel 2.6.31.7 -
运行在以下环境
系统 linux linux_kernel 2.6.31.8 -
运行在以下环境
系统 linux linux_kernel 2.6.31.9 -
运行在以下环境
系统 linux linux_kernel 2.6.32 -
运行在以下环境
系统 opensuse_11.2 kernel * Up to
(excluding)
2.6.31.14-0.1.1
阿里云评分 2.8
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-200 信息暴露