Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服

Linux Kernel "fs/partitions/ldm.c"缓冲区溢出和拒绝服务漏洞

发布日期:2011-02-23
更新日期:2011-02-23

受影响系统:
Linux kernel 2.6.11.11 - 2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46512

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的"fs/partitions/ldm.c"在实现上存在缓冲区溢出和拒绝服务漏洞,攻击者可利用此漏洞执行任意代码、提升权限、泄露敏感信息和造成拒绝服务。

不管是否启用了自动分区,Kernel自动评估存储设备分区表。评估MAC和LDM分区表的代码包含下列漏洞:

1、fs/partitions/mac.c中的mac_partition存在缓冲区溢出漏洞导致通过破坏的MAC分区表造成拒绝服务。

2、fs/partitions/ldm.c的ldm_get_vblks的除零漏洞导致通过破坏的LDM分区表造成拒绝服务。

3、 fs/partitions/ldm.c的ldm_frag_add的缓冲区溢出漏洞导致通过破坏的LDM分区表造成权限提升和信息泄露。

<*来源:Timo Warns (<warns@pre-sense.de>)
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwszgg.html