Уязвимость CVE-2008-3275: Информация

Описание

The (1) real_lookup and (2) __lookup_hash functions in fs/namei.c in the vfs implementation in the Linux kernel before 2.6.25.15 do not prevent creation of a child dentry for a deleted (aka S_DEAD) directory, which allows local users to cause a denial of service ("overflow" of the UBIFS orphan area) via a series of attempted file creations within deleted directories.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

1. Подверженные конфигурации:

   1. Конфигурация 1

      cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

      End excliding

      2.6.25.15

      ---

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*

      ---

      Конфигурация 3

      cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*

      ---

      cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*

      ---

      cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*

      ---

      cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:lts:*:*:*

      ---

      Конфигурация 4

      cpe:2.3:o:suse:suse_linux_enterprise_desktop:10:sp1:*:*:*:*:*:*

      ---

      cpe:2.3:o:suse:suse_linux_enterprise_server:10:sp1:*:*:*:*:*:*

      ---