Linux Kernel XFS文件系统本地信息泄露漏洞

http://netsecurity.51cto.com 2006-03-13 10:41 51CTO.COM 51CTO.COM 我要评论(0)

摘要：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的XFS “ftruncate()”函数中存在信息泄露漏洞。本地攻击者可以通过特制的XFS ftruncate调用将磁盘上的敏感信息返回给用户。
标签：Linux Kernel

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	升级信息
攻击类型：	本地攻击
发布日期：	2006-03-02
更新日期：	2006-03-07
受影响系统：	Linux kernel 2.6.x < 2.6.15.5
安全系统：	Linux kernel 2.6.15.5
漏洞报告人：	Mike O'Connor （mjo@dojo.mi.org）
漏洞描述：	BUGTRAQ ID: 16921 CVE(CAN) ID: CVE-2006-0554 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的XFS “ftruncate()”函数中存在信息泄露漏洞。本地攻击者可以通过特制的XFS ftruncate调用将磁盘上的敏感信息返回给用户。
测试方法：	无
解决方法：	厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2