漏洞信息详情

Linux Kernel ext2实现信息泄漏漏洞

• CNNVD编号：CNNVD-200505-069
• 危害等级： 低危
  
• CVE编号： CVE-2005-0400
• 漏洞类型： 设计错误
• 发布时间： 2005-04-04
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： linux
• 漏洞来源： Mathieu Lafon mla...

漏洞简介

Linux Kernel是开发源码操作系统Linux的内核。

Linux在实现ext2文件系统时所使用的ext2_make_empty()函数存在信息泄漏漏洞。在创建目录时，系统从kernel内存获取新的内存块存储初始的目录条目(\'\'.\'\'和\'\'..\'\')。因为会未经初始化就使用这个内存块写入磁盘，因此可能导致泄漏内存块空间中的信息。 每次创建目录时最多可泄漏4072(4096－2*12)字节的Kernel内存。在向目录内存块中添加了额外的条目时，这个数量会降低。注意：由于ext2实现使用dir-in-pagecache设计，因此可能泄漏任何部分的kernel内存，不仅仅是旧的磁盘/文件系统数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6

参考网址

来源: XF

名称: kernel-ext2-information-disclosure(19866)

链接:http://xforce.iss.net/xforce/xfdb/19866

来源: FEDORA

名称: FLSA:152532

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532

来源: UBUNTU

名称: USN-103-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-103-1

来源: SECUNIA

名称: 14713

链接:http://secunia.com/advisories/14713/

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6

来源: MISC

链接:http://arkoon.net/advisories/ext2-make-empty-leak.txt

来源: BID

名称: 12932

链接:http://www.securityfocus.com/bid/12932

来源: REDHAT

名称: RHSA-2006:0191

链接:http://www.redhat.com/support/errata/RHSA-2006-0191.HTML

来源: REDHAT

名称: RHSA-2006:0190

链接:http://www.redhat.com/support/errata/RHSA-2006-0190.HTML

来源: REDHAT

名称: RHSA-2005:663

链接:http://www.redhat.com/support/errata/RHSA-2005-663.HTML

来源: REDHAT

名称: RHSA-2005:366

链接:http://www.redhat.com/support/errata/RHSA-2005-366.HTML

来源: VUPEN

名称: ADV-2005-1878

链接:http://www.frsirt.com/english/advisories/2005/1878

来源: SECUNIA

名称: 18684

链接:http://secunia.com/advisories/18684

来源: SECUNIA

名称: 17002

链接:http://secunia.com/advisories/17002

来源: BUGTRAQ

名称: 20050401 Information leak in the Linux kernel ext2 implementation

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111238764720696&w=2

受影响实体

• Linux Linux_kernel:2.6.11.6  

补丁

暂无