Linux Kernel ecryptfs_write_metadata_to_contents()信息泄露漏洞

romeo · 发表于 2009-3-26 16:55:19

Linux Kernel ecryptfs_write_metadata_to_contents()信息泄露漏洞

发布日期：2009-03-23
更新日期：2009-03-24

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.28.9

描述：BUGTRAQ  ID: 34216
CVE(CAN) ID: CVE-2009-0787

Linux Kernel是开放源码操作系统Linux所使用的内核。

在分配用于储存eCryptfs头内容的内存时，Linux Kernel用get_zeroed_page()函数分配了单个的清零页面，但eCryptfs头的大小为PAGE_CACHE_SIZE和 ECRYPTFS_MINIMUM_HEADER_EXTENT_SIZE（8192）二者中的较大值，存储在文件的 private_data->crypt_stat->num_header_bytes_at_front字段。

ecryptfs_write_metadata_to_contents()使用num_header_bytes_at_front确定应向文件头的低层文件系统写入多少字节，但至少有8K字节写出了页面。如果PAGE_SIZE为4K的话，这会导致在eCryptfs文件头的0x1000到 0x1FFF字节偏移之间写入随机的内核内存区域。

<*来源：Florian Streibelt

  链接：http://secunia.com/advisories/34422/
      http://git.kernel.org/?p=linux/k ... f6caf84452abadbdc7b
*>

tjpm · 发表于 2009-4-17 23:00:53

现在笔记本上用2.6.29.1了
不过台式机还在2.6.26-2

harttmann · 发表于 2009-5-3 13:15:53

楼上机器很强悍，不是个人电脑吧？

		自动登录	找回密码
密码			注册

Linux Kernel ecryptfs_write_metadata_to_contents()信息泄露漏洞

浏览过的版块