漏洞起因
设计错误
危险等级
低
影响系统
Linux Kernel 3.4.x
Linux Kernel 3.5.x
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux删除目录树(directory hierarchies)存在一个空指针引用错误,允许攻击者在超大目录树上运行”rm -rf”使内核崩溃。RAID设备上的EXT4文件系统受此漏洞影响。
测试方法
厂商解决方案
Linux kernel 3.4.10或3.5.3已经修复此漏洞,建议用户下载使用:
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3
漏洞提供者
Maciej Zenczykowski and Marti Raudsepp
评论关闭。