Linux内核当写或建立XFS文件系统时存在设计问题,本地攻击者可以利用这个漏洞获得部分内核信息。
进入查看……
JFS文件系统 信息泄露漏洞详细描述:
Linux是一款开放源代码操作系统。Linux内核在处理JFS文件系统清理时问题,本地攻击者可以利用这个漏洞获得部分内核信息。
此漏洞只是让ROOT用户获得对这些文件系统的敏感信息。此漏洞只威胁那些不让ROOT用户访问的信息。目前没有详细漏洞细节提供。
补丁下载:
Linux Upgrade linux-2.4.26.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.26.tar.bz2
Linux Upgrade linux-2.6.5.tar.bz2http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.5.tar.bz2
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2004:029)以及相应补丁:
MDKSA-2004:029:Updated kernel packages fix multiple vulnerabilities
链接:
http://www.linux-mandrake.com/en/security/2004/2004-029.php
XFS文件系统 信息泄露漏洞详细描述:
Linux是一款开放源代码操作系统。Linux内核当写或建立XFS文件系统时存在设计问题,本地攻击者可以利用这个漏洞获得部分内核信息。
根据报告,当写XFS文件系统时会导致部分内存数据写到设备中,攻击者必须读取Raw设备才能获得这些数据,目前没有详细漏洞细节提供。
补丁下载:
Linux Upgrade linux-2.4.26.tar.bz2http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.26.tar.bz2
Linux Upgrade linux-2.6.5.tar.bz2http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.5.tar.bz2
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2004:029)以及相应补丁:
MDKSA-2004:029:Updated kernel packages fix multiple vulnerabilities
链接:http://www.linux-mandrake.com/en/security/2004/2004-029.php
受影响系统:
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.4.18
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Debian Linux 3.0
- RedHat Linux 8.0
- RedHat Linux 7.3
- Slackware Linux 8.1
- Slackware Linux 8.0
- SuSE Linux 8.2
- SuSE Linux 8.1
不受影响系统:
Linux kernel 2.6.4
Linux kernel 2.4.26
消息来自北京市公安局信息网络安全报警服务网站