漏洞信息详情

Linux Kernel gfs_lock函数本地拒绝服务漏洞

• CNNVD编号：CNNVD-201003-201
• 危害等级： 中危
  
• CVE编号： CVE-2010-0727
• 漏洞类型： 资源管理错误
• 发布时间： 2010-03-16
• 威胁类型： 本地
• 更新时间： 2020-08-10
• 厂        商： linux
• 漏洞来源： Sachin Prabhu

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的gfs2_lock和gfs_lock函数没有对setgid未设置group-execute权限文件的POSIX锁定进行正确的删除，本地用户可以通过在GFS或GFS2文件系统上锁定文件，然后再更改该文件的权限，导致系统崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lkml.org/lkml/2010/3/11/269

参考网址

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11392

来源:DEBIAN

链接:https://www.debian.org/security/2010/dsa-2053

来源:SECUNIA

链接:http://secunia.com/advisories/39830

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2010/03/12/1

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v2.6/next/patch-v2.6.34-rc1-next-20100312.bz2

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2010-0330.HTML

来源:DEBIAN

链接:http://www.debian.org/security/2010/dsa-2053

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2010-0380.HTML

来源:SECTRACK

链接:http://securitytracker.com/id?1023809

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:066

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=570863

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2010-0521.HTML

来源:MLIST

链接:http://lkml.org/lkml/2010/3/11/269

受影响实体

• Linux Linux_kernel:2.6.27:Rc2  
• Linux Linux_kernel:2.6.27:Rc3  
• Linux Linux_kernel:2.6.27:Rc1  
• Linux Linux_kernel:2.6.27:Rc8  
• Linux Linux_kernel:2.6.27.20  

补丁

• mand
• bz570863