Linux kernel 'fs/fuse/file.c'本地拒绝服务漏洞

CVE编号

CVE-2015-8785

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-02-08

漏洞描述

Linux kernel是一款开源的操作系统。
Linux kernel ‘fs/fuse/file.c’存在安全漏洞，允许攻击者可利用该漏洞使系统崩溃，进行拒绝服务。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
https://www.kernel.org/

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3ca...
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00094.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00045.html
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html
http://www.debian.org/security/2016/dsa-3503
http://www.openwall.com/lists/oss-security/2016/01/24/1
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinoct2016-3090547.html
http://www.securityfocus.com/bid/81688
http://www.ubuntu.com/usn/USN-2886-1
https://bugzilla.redhat.com/show_bug.cgi?id=1290642
https://github.com/torvalds/linux/commit/3ca8138f014a913f98e6ef40e939868e1e9ea876

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.3.5-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.4
	运行在以下环境
	系统	novell	suse_linux_enterprise_real_time_extension	12	-
	运行在以下环境
	系统	sles_12	kernel-default	*		Up to (excluding) 3.12.55-52.42
	运行在以下环境
	系统	ubuntu_12.04_lts	linux	*		Up to (excluding) 3.2.0-98.138
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.13.0-79.123
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-2.16
查看完整数据

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-399 资源管理错误 CWE-835 不可达退出条件的循环（无限循环）