VULHUB ™

BUGTRAQ ID: 46512 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的"fs/partitions/ldm.c"在实现上存在缓冲区溢出和拒绝服务漏洞，攻击者可利用此漏洞执行任意代码、提升权限、泄露敏感信息和造成拒绝服务。 不管是否启用了自动分区，Kernel自动评估存储设备分区表。评估MAC和LDM分区表的代码包含下列漏洞： 1、fs/partitions/mac.c中的mac_partition存在缓冲区溢出漏洞导致通过破坏的MAC分区表造成拒绝服务。 2、fs/partitions/ldm.c的ldm_get_vblks的除零漏洞导致通过破坏的LDM分区表造成拒绝服务。 3、 fs/partitions/ldm.c的ldm_frag_add的缓冲区溢出漏洞导致通过破坏的LDM分区表造成权限提升和信息泄露。 Linux kernel 2.6.11.11 - 2.6.37 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

BUGTRAQ ID: 46512 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的"fs/partitions/ldm.c"在实现上存在缓冲区溢出和拒绝服务漏洞，攻击者可利用此漏洞执行任意代码、提升权限、泄露敏感信息和造成拒绝服务。 不管是否启用了自动分区，Kernel自动评估存储设备分区表。评估MAC和LDM分区表的代码包含下列漏洞： 1、fs/partitions/mac.c中的mac_partition存在缓冲区溢出漏洞导致通过破坏的MAC分区表造成拒绝服务。 2、fs/partitions/ldm.c的ldm_get_vblks的除零漏洞导致通过破坏的LDM分区表造成拒绝服务。 3、 fs/partitions/ldm.c的ldm_frag_add的缓冲区溢出漏洞导致通过破坏的LDM分区表造成权限提升和信息泄露。 Linux kernel 2.6.11.11 - 2.6.37 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/