信息提供:
安全公告(或线索)提供热线:[email protected]漏洞类别:
升级信息攻击类型:
本地攻击发布日期:
2006-03-02更新日期:
2006-03-07受影响系统:
Linux kernel 2.6.x < 2.6.15.5安全系统:
Linux kernel 2.6.15.5
漏洞报告人:
Mike O'Connor ([email protected])
漏洞描述:
BUGTRAQ ID: 16921CVE(CAN) ID: CVE-2006-0554Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的XFS “ftruncate()”函数中存在信息泄露漏洞。本地攻击者可以通过特制的XFS ftruncate调用将磁盘上的敏感信息返回给用户。
测试方法:
无解决方法:
厂商补丁:Linux-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:* Linux patch-2.6.15.5.bz2http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2(责任编辑:zhaohb)
(出处:http://www.sheup.com)