CVE-2014-8086 Linux内核Ext4文件系统竞争条件DoS漏洞

关键信息 CVE编号: CVE-2014-8086 漏洞描述: Linux内核在使用Ext4文件系统时，由于异步和直接I/O操作以及fcntl(F_SETFL)调用同时进行，存在竞争条件漏洞。未授权用户或进程利用此漏洞可能导致系统内核崩溃，引发拒绝服务(DoS)。 影响版本: - Red Hat Enterprise Linux 7 - Red Hat Enterprise MRG 2 不被影响的版本: - Red Hat Enterprise Linux 5 - Red Hat Enterprise Linux 6 上游修复: - https://git.kernel.org/linus/a41537e69b4aa43f0fea02498c2595a81267383b 引用信息: - http://www.openwall.com/lists/oss-security/2014/10/09/25 相关内核更新: - kernel-3.17.1-302.fc21 被推送到Fedora 21稳定仓库。 - kernel-3.16.6-202.fc20 被推送到Fedora 20稳定仓库。 问题引入: - 问题可能是由7ed07ba8c3e6160e0af3adc0f59561de154c4c2e引入，但这只是推测，尚未进行复现测试。 已解决的产品和链接: - Red Hat Enterprise Linux 7: RHSA-2015:0290 https://rhn.redhat.com/errata/RHSA-2015-0290.html - MRG for RHEL-6 v.2: RHSA-2015:0694 https://rhn.redhat.com/errata/RHSA-2015-0694.html

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-8086 Linux内核Ext4文件系统竞争条件DoS漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！