漏洞信息详情
Linux Kernel ecryptfs_write_metadata_to_contents()信息泄露漏洞
- CNNVD编号:CNNVD-200903-410
- 危害等级: 低危
- CVE编号: CVE-2009-0787
- 漏洞类型: 数字错误
- 发布时间: 2009-03-25
- 威胁类型: 本地
- 更新时间: 2009-05-20
- 厂 商: linux
- 漏洞来源: Florian Streibelt
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 在分配用于储存eCryptfs头内容的内存时,Linux Kernel用get_zeroed_page()函数分配了单个的清零页面,但eCryptfs头的大小为PAGE_CACHE_SIZE和ECRYPTFS_MINIMUM_HEADER_EXTENT_SIZE(8192)二者中的较大值,存储在文件的private_data->crypt_stat->num_header_bytes_at_front字段。 ecryptfs_write_metadata_to_contents()使用num_header_bytes_at_front确定应向文件头的低层文件系统写入多少字节,但至少有8K字节写出了页面。如果PAGE_SIZE为4K的话,这会导致在eCryptfs文件头的0x1000到0x1FFF字节偏移之间写入随机的内核内存区域。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.9.bz2
参考网址
来源: BID 名称: 34216 链接: http://www.securityfocus.com/bid/34216 来源: XF 名称: linux-kernel-ecryptfs-information-disclosure(49355) 链接: http://xforce.iss.net/xforce/xfdb/49355 来源: VUPEN 名称: ADV-2009-0802 链接: http://www.vupen.com/english/advisories/2009/0802 来源: SECTRACK 名称: 1022177 链接: http://www.securitytracker.com/id?1022177 来源: www.kernel.org 链接: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.9 来源: SECUNIA 名称: 35015 链接: http://secunia.com/advisories/35015 来源: SECUNIA 名称: 34422 链接: http://secunia.com/advisories/34422 来源: REDHAT 名称: RHSA-2009:0473 链接: http://rhn.redhat.com/errata/RHSA-2009-0473.HTML 来源: OSVDB 名称: 52860 链接: http://osvdb.org/52860 来源: git.kernel.org 链接: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=8faece5f906725c10e7a1f6caf84452abadbdc7b
受影响实体
- Linux Linux_kernel:2.6.28
- Linux Linux_kernel:2.6.28.6
- Linux Linux_kernel:2.6.28.7
- Linux Linux_kernel:2.6.28.8
- Linux Linux_kernel:2.6.28.5
补丁
暂无
评论