漏洞信息详情

Linux kernel ‘hfs_find_init’函数权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201201-392
• 危害等级： 中危
  
• CVE编号： CVE-2011-2203
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2012-01-27
• 威胁类型： 本地
• 更新时间： 2012-02-01
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6中的hfs_find_init函数中存在漏洞。本地用户可利用该漏洞通过安装一个畸形MDB extent记录的HFS文件系统导致拒绝服务(空指针解引用或者Oops)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=712774

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=712774

来源: MLIST

名称: [linux-kernel] 20110608 [BUG] hfs_find_init() sb->ext_tree NULL pointer dereference

链接:https://lkml.org/lkml/2011/6/8/154

来源: BID

名称: 48236

链接:http://www.securityfocus.com/bid/48236

来源: MLIST

名称: [oss-security] 20110613 Re: CVE request: kernel: hfs_find_init() sb->ext_tree NULL pointer dereference

链接:http://www.openwall.com/lists/oss-security/2011/06/13/16

来源:SECUNIA

名称:47008

链接:http://secunia.com/advisories/47008

来源:SECUNIA

名称:47241

链接:http://secunia.com/advisories/47241

来源:SECUNIA

名称:47366

链接:http://secunia.com/advisories/47366

来源:SECUNIA

名称:47438

链接:http://secunia.com/advisories/47438

来源:SECUNIA

名称:47502

链接:http://secunia.com/advisories/47502

来源:SECUNIA

名称:47517

链接:http://secunia.com/advisories/47517

来源:SECUNIA

名称:47526

链接:http://secunia.com/advisories/47526

来源:SECUNIA

名称:47542

链接:http://secunia.com/advisories/47542

来源:SECUNIA

名称:47568

链接:http://secunia.com/advisories/47568

来源:SECUNIA

名称:47570

链接:http://secunia.com/advisories/47570

来源:SECUNIA

名称:47695

链接:http://secunia.com/advisories/47695

来源:SECUNIA

名称:47716

链接:http://secunia.com/advisories/47716

来源:SECUNIA

名称:47718

链接:http://secunia.com/advisories/47718

来源:SECUNIA

名称:47726

链接:http://secunia.com/advisories/47726

来源:SECUNIA

名称:47754

链接:http://secunia.com/advisories/47754

来源:SECUNIA

名称:47757

链接:http://secunia.com/advisories/47757

受影响实体

• Linux Linux_kernel:2.6  

补丁

• linux-3.2.5