受影響系統
Linux kernel 2.6.x描述
Linux Kernel是開放源碼作業系統Linux所使用的核心。Linux Kernel的ISO9660檔案系統實現上存在漏洞,本地攻擊者可能利用此漏洞導致伺服器拒絕服務。
Linux 2.6.x核心的ISO9660檔案系統實現代碼沒有正確地處理被破壞的數據結構。在對被破壞的ISO9660 fs流執行讀取操作時,由於在塊設備上檔案io和getblk之間的競爭條件,如果__find_get_block_slow()從sb_getblk()的回調失敗的話,isofs_get_blocks()就會陷入死循環,導致拒絕服務。
廠商補丁
Linux目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.kernel.org/
