漏洞信息详情
Linux Kernel fs/partitions/efi.c is_gpt_valid函数堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-201105-020 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2011-1577
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-05-04
- 威胁类型: 本地
- 更新时间: 2011-05-04
- 厂 商: linux
- 漏洞来源:
-
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.38及之前版本中的fs/partitions/efi.c的is_gpt_valid函数中存在基于堆的缓冲区溢出漏洞。攻击者可以借助可移动媒体上特制大小的EFI GUID硬盘分区表表头,导致拒绝服务(OOPS)或者可引起其他未明影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.spinics.net/lists/mm-commits/msg83274.html
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=695976
来源: XF
名称: kernel-guid-dos(66773)
链接:http://xforce.iss.net/xforce/xfdb/66773
来源: MLIST
名称: [mm-commits] 20110412 + fs-partitions-efic-corrupted-guid-partition-tables-can-cause-kernel-oops.patch added to -mm tree
链接:http://www.spinics.net/lists/mm-commits/msg83274.html
来源: BID
名称: 47343
链接:http://www.securityfocus.com/bid/47343
来源: BUGTRAQ
名称: 20110413 [PRE-SA-2011-03] Denial-of-service vulnerability in EFI partition handling code of the Linux kernel
链接:http://www.securityfocus.com/archive/1/archive/1/517477/100/0/threaded
来源: SECTRACK
名称: 1025355
链接:http://securitytracker.com/id?1025355
来源: MLIST
名称: [oss-security] 20110413 Re: CVE Request: kernel: fs/partitions: Corrupted GUID partition tables can cause kernel oops
链接:http://openwall.com/lists/oss-security/2011/04/13/1
来源: MLIST
名称: [oss-security] 20110412 CVE Request: kernel: fs/partitions: Corrupted GUID partition tables can cause kernel oops
链接:http://openwall.com/lists/oss-security/2011/04/12/17
来源:SECUNIA
名称:44435
链接:http://secunia.com/advisories/44435 来源:NSFOCUS 名称:17064 链接:http://www.nsfocus.net/vulndb/17064
受影响实体
- Linux Linux_kernel:2.6.27.29<!--2000-1-1-->
- Linux Linux_kernel:2.6.22.6<!--2000-1-1-->
- Linux Linux_kernel:2.6.22.16<!--2000-1-1-->
- Linux Linux_kernel:2.6.22.3<!--2000-1-1-->
- Linux Linux_kernel:2.6.22.22<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...