Lucene search

K
seebugRootSSV:4159
HistoryOct 07, 2008 - 12:00 a.m.

Linux kernel 'fs/direct-io.c'本地拒绝服务漏洞

2008-10-0700:00:00
Root
www.seebug.org
22

EPSS

0

Percentile

12.7%

BUGTRAQ ID:31515
CVE ID:CVE-2007-6716
CNCVE ID:CNCVE-20086716

Linux是一款开放源代码的操作系统。
Linux内核Direct-IO实现存在一个缺陷,本地攻击者可以利用漏洞进行拒绝服务攻击。
dio->map_bh.b_bdev没有通过direct_io_worker()初始化,在do_direct_IO处理中,dio_get_page()会返回EFAULT,引起之后的代码不能初始化dio->map_bh,并直接返回错误。但是在direct_io_worker()中没有处理这个错误。

S.u.S.E. SLE SDK 9
S.u.S.E. Open-Enterprise-Server 0
S.u.S.E. Novell Linux POS 9
S.u.S.E. Novell Linux Desktop 9
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server
Linux kernel 2.6.22 7
Linux kernel 2.6.22 1
Linux kernel 2.6.22 .8
Linux kernel 2.6.22 .6
Linux kernel 2.6.22 .5
Linux kernel 2.6.22 .4
Linux kernel 2.6.22 .3
Linux kernel 2.6.22 .17
Linux kernel 2.6.22 .16
Linux kernel 2.6.22 .15
Linux kernel 2.6.22 .14
Linux kernel 2.6.22 .13
Linux kernel 2.6.22 .12
Linux kernel 2.6.22 .11
Linux kernel 2.6.22
Linux kernel 2.6.21 4
Linux kernel 2.6.21 .7
Linux kernel 2.6.21 .6
Linux kernel 2.6.21 .2
Linux kernel 2.6.21 .1
Linux kernel 2.6.21
Linux kernel 2.6.20 .9
Linux kernel 2.6.20 .8
Linux kernel 2.6.20 .5
Linux kernel 2.6.20 .4
Linux kernel 2.6.20 .15
Linux kernel 2.6.20
Linux kernel 2.6.19 1
Linux kernel 2.6.19 .2
Linux kernel 2.6.19 .1
Linux kernel 2.6.19 -rc4
Linux kernel 2.6.19 -rc3
Linux kernel 2.6.19 -rc2