中国站

Linux Kernel 'fs/ocfs2/file.c' 双重锁定代码和本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200906-108 CVE编号 CVE-2009-1961
发布时间 2009-06-08 更新时间 2009-06-20
漏洞类型 竞争条件 漏洞来源 N/A
危险等级 低危 威胁类型 本地
厂商 linux

漏洞介绍

Linux kernel 2.6.30-rc3版本之前的2.6.30版本,2.6.27.24版本之前的2.6.27版本,2.6.29.4版本之前的2.6.29版本以及其他2.6.19版本之前的版本中的fs/ocfs2/file.c的inode双重锁定代码允许本地用户可以借助一系列嫁接系统的调用,造成拒绝服务 (禁止文件创建和移动)。这些调用会触发generic_file_splice_write,splice_from_pipe,以及ocfs2_file_splice_write函数的闭锁。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=7bfac9ecf0585962fe13584f5cf526d8c8e76f17

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间