漏洞信息详情
Linux kernel 'super.c' ext4_fill_flex_info函数拒绝服务漏洞
- CNNVD编号:CNNVD-200912-177
- 危害等级: 中危
- CVE编号: CVE-2009-4307
- 漏洞类型: 数字错误
- 发布时间: 2009-12-13
- 威胁类型: 远程
- 更新时间: 2009-12-14
- 厂 商: linux
- 漏洞来源:
漏洞简介
Linux是最受欢迎的自由电脑操作系统内核。Linux kernel中的fs/ext4/super.c中的ext4_fill_flex_info函数使用户协助式远程攻击者可以借助一个包含大FLEX_BG组装(又称s_log_groups_per_flex值)的超大阻滞的畸形的ext4文件系统引起一个拒绝服务(被零除错误和恐慌)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://secunia.com/advisories/37658
参考网址
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=547263
来源: MISC
链接:http://twitter.com/tytso/statuses/6571730411
来源: MISC
链接:http://twitter.com/spendergrsec/statuses/6583954567
来源: MISC
链接:http://twitter.com/spendergrsec/statuses/6572069107
来源: MISC
链接:http://twitter.com/spendergrsec/statuses/6569596339
来源: MISC
链接:http://twitter.com/spendergrsec/statuses/6567167692
来源: MISC
链接:http://twitter.com/spendergrsec/statuses/6551797457
来源: MISC
链接:http://twitter.com/fotisl/statuses/6568947714
来源: SECUNIA
名称: 38017
链接:http://secunia.com/advisories/38017
来源: SUSE
名称: SUSE-SA:2010:001
链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00000.HTML
受影响实体
- Linux Linux_kernel:2.6.22.1
- Linux Linux_kernel:2.6.22.2
- Linux Linux_kernel:2.6.22.3
- Linux Linux_kernel:2.6.22.4
- Linux Linux_kernel:2.6.22.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论