漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux kernel 2.4.10 到 2.4.21-pre4 版本由于未能正确处理 O_DIRECT 特性,导致具有写权限的本地攻击者可以读取已删除文件的部分内容,或造成文件系统损坏。
## 影响版本
- Linux kernel 2.4.10 至 2.4.21-pre4
## 细节
由于该内核版本未能正确处理 O_DIRECT 读写特性,导致攻击者可以利用此漏洞访问已删除文件的内容,或者引发文件系统损坏。
## 影响
- 允许本地攻击者读取已删除文件的部分内容。
- 造成文件系统损坏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linux kernel 2.4.10 through 2.4.21-pre4 does not properly handle the O_DIRECT feature, which allows local attackers with write privileges to read portions of previously deleted files, or cause file system corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux O_DIRECT定向输入/输出信息泄露漏洞
漏洞描述信息
Linux是开放内核源代码的操作系统。 某些Linux内核不正确处理O_DIRECT标记,任意拥有系统写权限的本地攻击者可以利用这个漏洞读取其他文件中受限信息。 Linux kernels 2.4.10及之后的版本在处理O_DIRECT标记上存在漏洞,可以使的任何对文件系统有写权限的用户读取部分文件信息(从以前删除过的文件中),及产生较小的文件系统破坏(可以方便的通过fsck修复)。REDHAT LINUX使用ext3文件系统不支持O_DIRECT功能,因此不存在此问题,但是RedHat发行的2.4.18
CVSS信息
N/A
漏洞类别
其他