Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞-安全小百科

Linux kernel O_DIRECT获取原本属于其他用户的敏感信息的漏洞

漏洞ID	1202166	漏洞类型	未知
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-0956	CNNVD-ID	CNNVD-200312-282
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

https://www.securityfocus.com/bid/88196
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-282

|漏洞详情

在处理Linuxkernel2.4.22之前版本的O_DIRECT时存在多个竞态条件漏洞。当处理少量的文件时该漏洞可导致过时的数据从磁盘中返回或者当正在读取的文件被截短时导致错误的数据被返回，本地用户获取原本属于其他用户的敏感信息，该漏洞不同于CVE-2003-0018。

|受影响的产品

Linux kernel 2.4.22

Devil-Linux Devil-Linux 1.0.5

Devil-Linux Devil-Linux 1.0.4

Mandriva Linux Mandrake 9.2

|参考资料

来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.4/cset@3ef33d95ym_22QH2xwhDMt264M55Fg
来源:XF
名称:linux-kernel-odirect-information-disclosure(42942)
链接:http://xforce.iss.net/xforce/xfdb/42942

相关推荐: Ensim Webppliance 未授权邮件访问漏洞

Ensim Webppliance 未授权邮件访问漏洞漏洞ID 1203273 漏洞类型权限许可和访问控制发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2344 CNNVD-ID CNNVD-200212-…

文章版权归作者所有，未经允许请勿转载。

THE END