发布日期：2009-03-23
更新日期：2009-03-24

受影响系统：

Linux kernel 2.6.x

不受影响系统：

Linux kernel 2.6.28.9

描述：

---

BUGTRAQ  ID: 34216
CVE(CAN) ID: CVE-2009-0787

Linux Kernel是开放源码操作系统Linux所使用的内核。

在分配用于储存eCryptfs头内容的内存时，Linux Kernel用get_zeroed_page()函数分配了单个的清零页面，但eCryptfs头的大小为PAGE_CACHE_SIZE和ECRYPTFS_MINIMUM_HEADER_EXTENT_SIZE（8192）二者中的较大值，存储在文件的private_data->crypt_stat->num_header_bytes_at_front字段。

ecryptfs_write_metadata_to_contents()使用num_header_bytes_at_front确定应向文件头的低层文件系统写入多少字节，但至少有8K字节写出了页面。如果PAGE_SIZE为4K的话，这会导致在eCryptfs文件头的0x1000到0x1FFF字节偏移之间写入随机的内核内存区域。

<*来源：Florian Streibelt
  
  链接：http://secunia.com/advisories/34422/
        http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=8faece5f906725c10e7a1f6caf84452abadbdc7b
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.9.bz2

浏览次数：2543
严重程度：0（网友投票）