发布日期：2019-05-15
更新日期：2019-05-21

受影响系统：

Linux kernel <= 5.1.2

描述：

---

BUGTRAQ  ID: 108372
CVE(CAN) ID: CVE-2019-11833

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.1.2及之前的版本中，fs/ext4/extents.c不会将扩展树块中未使用的内存区域归零。这个漏洞允许本地用户通过读取文件系统中未初始化的数据来获取敏感信息。

<*来源：Linux
  
  链接：https://github.com/torvalds/linux/commit/592acbf16821288ecdc4192c47e3774a4c48bb64
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告（CVE-2019-11833）以及相应补丁:
CVE-2019-11833：ext4: zero out the unused memory region in the extent tree block
链接：https://github.com/torvalds/linux/commit/592acbf16821288ecdc4192c47e3774a4c48bb64

补丁下载：

浏览次数：1998
严重程度：0（网友投票）