报告者: Dan Rosenberg 报告日期: 2010年11月10日 漏洞详情: - 多次Denial of Service (DoS)漏洞,与块层相关的问题有关 - 由发送特制的I/O请求给SCSI设备引起,这通常对于具有'cdrom'组或其他类似组的用户是可能的 具体问题: 1. 由于整数下溢和上溢问题,在确定恶意构造的I/O请求所需的页数时,本地用户可以发送一个导致大量页面连续分配的设备ioctl,随后触发内存不足(OOM)杀进程并导致系统崩溃 2. 通过提交特定长度为0的I/O请求,本地用户可以导致内核恐慌 修复: - 修复这些问题的源代码提交链接为: - http://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=cb4644cac4a2797afc847e6c92736664d4b0ea34 - http://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=9284bcf4e335e5f18a8bc7b26461c33ab60d0689 - 还有更好的I/O请求检查和防止堆分配大小中的整数溢出的相关补丁