中国站

linux内核SYSFS sysfs/file.c 本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200604-057 CVE编号 CVE-2006-1055
发布时间 2006-04-05 更新时间 2006-04-05
漏洞类型 设计错误 漏洞来源 This issue was discovered by Al Viro.
危险等级 中危 威胁类型 本地
厂商 linux

漏洞介绍

linux内核2.6.12到2.6.17-rc1之前版本的sysfs/file.c文件的file_write_buffer函数在请求大小为PAGE_SIZE或更大的缓存时没有清零结束一个缓存,那可能允许本地用户通过一个越界的读操作发起拒绝服务攻击(会导致崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间