Linux O_DIRECT定向输入/输出信息泄露漏洞 CVE-2003-0018 CNNVD-200302-037 CNNVD-200312-282
3.6
AV
AC
AU
C
I
A
发布:
2003-02-19
修订:
2023-11-07
Linux是开放内核源代码的操作系统。 某些Linux内核不正确处理O_DIRECT标记,任意拥有系统写权限的本地攻击者可以利用这个漏洞读取其他文件中受限信息。 Linux kernels 2.4.10及之后的版本在处理O_DIRECT标记上存在漏洞,可以使的任何对文件系统有写权限的用户读取部分文件信息(从以前删除过的文件中),及产生较小的文件系统破坏(可以方便的通过fsck修复)。REDHAT LINUX使用ext3文件系统不支持O_DIRECT功能,因此不存在此问题,但是RedHat发行的2.4.18版本却存在这个漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
