Linux kernel 安全漏洞

CNNVD-ID编号	CNNVD-201408-481
CVE编号	CVE-2014-5472
发布时间	2014-08-31
更新时间	2014-09-02
漏洞类型	输入验证
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	linux

漏洞介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.16.1及之前版本的fs/isofs/rock.c文件中的‘parse_rock_ridge_inode_internal’函数中存在安全漏洞。本地攻击者可通过特制的iso9660图像利用该漏洞造成拒绝服务（无法终止的安装进程）。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=410dd3cf4c9b36f27ed4542ee18b1af5e68645a4

参考网址

来源:github.com

链接：https://github.com/torvalds/linux/commit/410dd3cf4c9b36f27ed4542ee18b1af5e68645a4
来源:code.google.com

链接：https://code.google.com/p/google-security-research/issues/detail?id=88
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1134099
来源:git.kernel.org

链接：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=410dd3cf4c9b36f27ed4542ee18b1af5e68645a4

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201408-481

行业资讯-文章归档问答-问答归档