漏洞信息详情
Linux kernel程序'fs/namei.c'未明安全漏洞
- CNNVD编号:CNNVD-201004-091 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2010-1088
- 漏洞类型: 资料不足
- 发布时间: 2010-02-23
- 威胁类型: 远程
- 更新时间: 2010-04-07
- 厂 商: linux
- 漏洞来源:
-
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel程序\'\'fs/namei.c\'\'未明安全漏洞。Linux kernel的程序\'\'fs/namei.c\'\'没有总是跟踪NFS自动安装\"symlinks\",远程攻击者可以借助此漏洞导致与LOOKUP_FOLLOW相关联的未知影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/linus/ac278a9c505092dd82077a2446af8f9fc0d9c095
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=567813
来源: MLIST
名称: [oss-security] 20100224 CVE request: kernel: NFS DoS related to "automount" symlinks
链接:http://www.openwall.com/lists/oss-security/2010/02/24/3
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ac278a9c505092dd82077a2446af8f9fc0d9c095
受影响实体
- Linux Linux_kernel:2.6.25.16<!--2000-1-1-->
- Linux Linux_kernel:2.6.24:Rc4<!--2000-1-1-->
- Linux Linux_kernel:2.6.24:Rc5<!--2000-1-1-->
- Linux Linux_kernel:2.6.24:Rc2<!--2000-1-1-->
- Linux Linux_kernel:2.6.25.15<!--2000-1-1-->
补丁
- fsnamei<!---->
还没有评论,来说两句吧...