Linux Kernel rock.c拒绝服务漏洞(CVE-2014-9420)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel rock.c拒绝服务漏洞(CVE-2014-9420)

发表日期：2015-01-19 13:46:59

Linux Kernel rock.c拒绝服务漏洞(CVE-2014-9420)
BugTraq-ID:71883
CVE-ID:CVE-2014-9420
发布日期：2015-01-07
更新日期：2015-01-08
受影响系统：
Linux kernel < 3.18.1
详细信息：

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.18.1之前版本，\'fs/isofs/rock.c\'的函数rock_continue没有限制Rock Ridge连续项数目，这可使本地用户通过构造的iso9660图形，利用此漏洞造成拒绝服务。

来源：
P J P
解决办法：
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f54e18f1b831c92f6512d2eedb224cd63d607d3d