Linux kernel md驱动本地拒绝服务漏洞 CVE-2009-2849 CNNVD-200908-229
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的md驱动(drivers/md/md.c)中存在拒绝服务漏洞,本地用户可以通过suspend_* sysfs属性和suspend_lo_store或suspend_hi_store函数触发空指针引用。只有在sysfs可写的情况下才可以利用这个漏洞。以下是有漏洞的代码段: static ssize_t suspend_lo_store(mddev_t *mddev, const char *buf, size_t len) { char *e; unsigned long long new = simple_strtoull(buf, &e, 10); if (mddev->pers->quiesce == NULL) return -EINVAL; if (buf == e || (*e & & *e != \'\'\n\'\')) return -EINVAL; if (new >= mddev->suspend_hi || (new > mddev->suspend_lo & & new < mddev->suspend_hi)) { mddev->suspend_lo = new; mddev->pers->quiesce(mddev, 2); return len; } else return -EINVAL; } static struct md_sysfs_entry md_suspend_lo = __ATTR(suspend_lo, S_IRUGO|S_IWUSR, suspend_lo_show, suspend_lo_store);
