漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39-rc1之前,Oracle集群文件系统2(OCFS2)子系统中的fs/ocfs2/aops.c中的ocfs2_prepare_page_for_write函数未正确处理跨越页面边界的孔,这使本地用户能够通过读取文件从未初始化的磁盘位置获得可能具有敏感性的信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ocfs2_prepare_page_for_write function in fs/ocfs2/aops.c in the Oracle Cluster File System 2 (OCFS2) subsystem in the Linux kernel before 2.6.39-rc1 does not properly handle holes that cross page boundaries, which allows local users to obtain potentially sensitive information from uninitialized disk locations by reading a file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel OCFS2子系统ocfs2_prepare_page_for_write函数敏感信息泄露漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39-rc1之前版本的Oracle Cluster File System 2 (OCFS2)子系统的fs/ocfs2/aops.c中的ocfs2_prepare_page_for_write函数没有正确处理跨页面边界的holes。本地用户可通过阅读文件内容,从未初始化磁盘获取潜在敏感信息。
CVSS信息
N/A
漏洞类别
输入验证错误