信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
升级信息攻击类型:
本地攻击发布日期:
2006-03-02更新日期:
2006-03-07受影响系统:
Linux kernel 2.6.x < 2.6.15.5安全系统:
Linux kernel 2.6.15.5
漏洞报告人:
Mike O'Connor (mjo@dojo.mi.org)
漏洞描述:
BUGTRAQ ID: 16921
CVE(CAN) ID: CVE-2006-0554
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的XFS “ftruncate()”函数中存在信息泄露漏洞。本地攻击者可以通过特制的XFS ftruncate调用将磁盘上的敏感信息返回给用户。
测试方法:
无解决方法:
厂商补丁:Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
(责任编辑:zhaohb)
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
