关键信息 漏洞概述 漏洞编号: Bug 1384851 (CVE-2016-8666) 描述: 在Linux kernel 4.4及其后续版本中,XFS子系统存在一个页面锁顺序错误的漏洞,可通过 组中的某些函数使本地用户发起DOS攻击(导致 失败和系统挂起)。 影响版本和平台 受影响的Linux版本: 4.4及更高 平台: Linux系统,特别是使用XFS文件系统的环境 示例受环境影响: 如带有overlay2或devicemapper(LVM精简池作为存储引擎)的Docker容器中运行的XFS文件系统。 初始提交和状态 报告人: Andrej Nemec 报告时间: 2016-10-14 09:30:19 UTC 最后关闭时间: 2016-11-02 17:50:24 UTC 当前状态: CLOSED NOTABUG 严重程度和优先级 严重程度: 低 优先级: 低 解决情况 漏洞早前在开源社区有讨论和汇报[1],但截至页中内容最后添加时间(2018-02-26),开发者尚未维护整合正式解决方案至主线上游代码。 相关补丁和参考 提到的修复提交: fc0561cef(已撤销) [2] 参考资料/更新讨论: - http://seclists.org/oss-sec/2016/q4/118 - http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fc0561cef - http://www.spinics.net/lists/linux-xfs/msg01365.html - http://www.spinics.net/lists/linux-xfs/msg01372.html