| CNNVD-ID编号 | CNNVD-201509-231 |
| CVE编号 | CVE-2015-0275 |
| 发布时间 | 2015-05-15 |
| 更新时间 | 2019-12-30 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | Xiong Zhou of Red Hat. |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 4.0.5及之前版本的fs/ext4/extents.c文件中的‘ext4_zero_range’函数存在安全漏洞。本地攻击者可通过发送特制的fallocate zero-range请求利用该漏洞造成拒绝服务(BUG)。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.kernel.org/
来源:CONFIRM
来源:BID
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/0f2af21aae11972fa924374ddcf52e88347cf5a8
来源:CONFIRM
来源:REDHAT
来源:CONFIRM
来源:MLIST
来源:REDHAT
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.html
来源:SECTRACK
来源:BID