关键信息总结 1. 漏洞类型 - 多个DoS(拒绝服务)问题存在于Linux内核的块层。 2. 提交者与日期 - 漏洞报告提交人:Dan Rosenberg - 邮件回复人:Josh Bressers - 邮件日期:2010年11月12日 08:17:08 -0500 (EST) 3. 漏洞描述 - 问题1 - 类型:整数下溢和上溢 - 描述:在确定恶意构造的I/O请求所需的页数时,可能会引发局部用户通过设备ioctl进行顺序分配导致极大的页数分配,造成系统崩溃。 - 提交的修复:https://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=cb4644cac4a2797afc847e6c92736664d4b0ea34 - 相关CVE编号:CVE-2010-4162 - 问题2 - 类型:长度为0的I/O请求导致内核崩溃 - 提交的修复:https://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=9284bcf4e335e5f18a8bc7b26461c33ab60d0689 - 相关CVE编号:CVE-2010-4163 4. 其他改进 - 在修复这些已识别问题的补丁中,还包含了改进I/O请求的参数检查和防止堆分配中整数上溢的检查。 - 相关提交: - https://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=9f864c80913467312c7b8690e41fb5ebd1b50e92 - https://git.kernel.org/?p=linux/kernel/git/axboe/linux-2.6-block.git;a=commit;h=f3f631c28bc861a931fac283b5bc3585efb8967 5. 备注 - 报告者表示自己在测试中无法成功利用这些漏洞,仅作为通知。 - 未分配具体的漏洞标识符,但报告者愿意为需要标识符的人提供。