VULHUB ™

Linux是一款开放源代码操作系统。 Linux内核没有对存储在ISO9660文件系统上的符号连接进行正确的长度检查，本地攻击者可以利用这个漏洞获得root用户权限。 ISO9660文件系统上的符号连接由\'\'Rock Ridge\'\'扩展到标准格式支持，通过在恶意构建ISO文件系统，当内核在执行目录列表及尝试通过畸形符号连接访问文件时触发。几个相关的受影响函数如下： fs/isofs/rock.c： rock_ridge_symlink_readpage() fs/isofs/rock.c： get_symlink_chunk() 由于没有对符号连接长度进行正确检查而触发内存错误。精心构建记录数据可能以root用户权限执行任意指令。

Linux是一款开放源代码操作系统。 Linux内核没有对存储在ISO9660文件系统上的符号连接进行正确的长度检查，本地攻击者可以利用这个漏洞获得root用户权限。 ISO9660文件系统上的符号连接由\'\'Rock Ridge\'\'扩展到标准格式支持，通过在恶意构建ISO文件系统，当内核在执行目录列表及尝试通过畸形符号连接访问文件时触发。几个相关的受影响函数如下： fs/isofs/rock.c： rock_ridge_symlink_readpage() fs/isofs/rock.c： get_symlink_chunk() 由于没有对符号连接长度进行正确检查而触发内存错误。精心构建记录数据可能以root用户权限执行任意指令。