Linux扩展校验模块拒绝服务漏洞

日期: 2013/02/22 | 标签:linux | 游览：302

漏洞起因
设计错误
危险等级
中

影响系统
Linux kernel 3.7.5之前版本

不受影响系统

危害
本地攻击者可以利用漏洞使系统崩溃。

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款内容管理系统。
在启用扩展校验模块(EVM)时，Linux security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数在对sockfs inode对象进行removexattr操作时存在一个空指针引用漏洞，允许本地攻击者利用漏洞进行拒绝服务攻击。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息：
https://github.com/torvalds/linux/commit/a67adb997419fb53540d4a4f79c6471c60bc69b6

漏洞提供者
vendor

← Google Chrome SVG参数处理内存访问漏洞

WordPress Contact Form插件”cntctfrm_contact_message”跨站脚本漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Linux扩展校验模块拒绝服务漏洞

评论关闭。