linux内核SYSFS sysfs/file.c 本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200604-057
CVE编号 CVE-2006-1055
发布时间 2006-04-05
更新时间 2006-04-05
漏洞类型 设计错误
漏洞来源 This issue was discovered by Al Viro.
危险等级 中危
威胁类型 本地
厂 商 linux

漏洞介绍

linux内核2.6.12到2.6.17-rc1之前版本的sysfs/file.c文件的file_write_buffer函数在请求大小为PAGE_SIZE或更大的缓存时没有清零结束一个缓存,那可能允许本地用户通过一个越界的读操作发起拒绝服务攻击(会导致崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源