3.18.2之前Linux内核中的fs/isofs/rock.c中的parse_rock_ridge_inode_internal函数没有验证Extensions Reference (ER) System Use字段中的长度值,该字段允许本地用户通过精心制作的iso9660映像从内核内存中获取敏感信息。
厂商已发布了漏洞修复程序,请及时关注更新(或目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载):
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.2