漏洞信息详情
Linux Kernel Btrfs CRC32C功能安全绕过漏洞
- CNNVD编号:CNNVD-201212-228
- 危害等级: 低危
- CVE编号: CVE-2012-5375
- 漏洞类型: 加密问题
- 发布时间: 2012-12-18
- 威胁类型: 本地
- 更新时间: 2013-02-22
- 厂 商: linux
- 漏洞来源: Pascal Junod
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.8-rc1之前的版本中的Btrfs文件系统实现中的CRC32C功能中存在漏洞。通过利用可以对受害人写入重要目录的能力,创建一个带有与CRC32C散列值相关特殊名字的文件,本地攻击者利用该漏洞导致拒绝服务(阻止创建文件)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/
参考网址
来源: github.com
链接:https://github.com/torvalds/linux/commit/9c52057c698fb96f8f07e7a4bcf4801a092bda89
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v3.x/testing/patch-3.8-rc1.bz2
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9c52057c698fb96f8f07e7a4bcf4801a092bda89
来源: MLIST
名称: [oss-security] 20121213 CVE-2012-5374 CVE-2012-5375 Btrfs CRC32C denial of service issues
链接:http://openwall.com/lists/oss-security/2012/12/13/20
来源: crypto.junod.info
链接:http://crypto.junod.info/2012/12/13/hash-dos-and-btrfs/
来源: BID
名称: 56940
链接:http://www.securityfocus.com/bid/56940
受影响实体
- Linux Linux_kernel:3.4.19
- Linux Linux_kernel:3.4.1
- Linux Linux_kernel:3.4.16
- Linux Linux_kernel:3.4.17
- Linux Linux_kernel:3.4.14
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论