Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞
Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞
Linux Kernel "fs/partitions/ldm.c"缓冲区溢出和拒绝服务漏洞
发布日期:2011-02-23
更新日期:2011-02-23
受影响系统:
Linux kernel 2.6.11.11 - 2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46512
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的"fs/partitions/ldm.c"在实现上存在缓冲区溢出和拒绝服务漏洞,攻击者可利用此漏洞执行任意代码、提升权限、泄露敏感信息和造成拒绝服务。
不管是否启用了自动分区,Kernel自动评估存储设备分区表。评估MAC和LDM分区表的代码包含下列漏洞:
1、fs/partitions/mac.c中的mac_partition存在缓冲区溢出漏洞导致通过破坏的MAC分区表造成拒绝服务。
2、fs/partitions/ldm.c的ldm_get_vblks的除零漏洞导致通过破坏的LDM分区表造成拒绝服务。
3、 fs/partitions/ldm.c的ldm_frag_add的缓冲区溢出漏洞导致通过破坏的LDM分区表造成权限提升和信息泄露。
<*来源:Timo Warns (<warns@pre-sense.de>)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
评论暂时关闭