漏洞起因
缓冲区溢出
危险等级
中
影响系统
Linux kernel 3.x
Linux kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞执行任意代码或提升权限。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
hfs_bnode_read()函数(at fs/hfs/bnode.c:24)处理特制的HFS文件系统时,memcpy()调用存在一个缓冲区溢出。函数hfsplus_rename_cat() (fs/hfsplus/catalog.c)和hfsplus_readdir() (fs/hfsplus/dir.c)调用hfs_bnode_read(),从文件系统中读取源缓冲区和长度,拷贝到固定长度的目的缓冲区时缺少充分校验,可触发此漏洞。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6f24f892871acc47b40dd594c63606a17c714f77
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ec81aecb29668ad71f699f4e7b96ec46691895b6
漏洞提供者
Amerigo Wang
评论关闭。