Раскрытие информации в функции ext2_make_empty() в ядре Linux
| Дата публикации: | 06.04.2005 |
| Всего просмотров: | 1122 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linux kernel версии до 2.4.30-rc2, 2.6.11.6
Описание: Уязвимость существует в реализации ext2. Функция ext2_make_empty() некорректно очищает содержимое файловой системы при создании новой директории. Созданный блок для хранения директорий “.” и “..” инициализируется некорректно. Вследствие чего, утечка памяти будет составлять около 4К на создание одной директории. URL производителя: kernel.org Решение: Установите последнюю версию от производителя. |
|
| Ссылки: | Information leak in the Linux kernel ext2 implementation |