漏洞起因
边界条件错误
危险等级
低
影响系统
Linux kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃或提升特权。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
Linux内核XFS文件系统实现”xfs_readlink()”函数(fs/xfs/xfs_vnodeops.c)处理路径名超过MAXPATHLE的链存在缓冲区溢出,编译linux内核时没有启用CONFIG_XFS_DEBUG配置选项的情况下,攻击者可以挂接恶意XFS映像,利用此缺陷使系统崩溃,也可能提升特权。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.linux.org/
漏洞提供者
Anonymous
0 条评论。