阿里云漏洞库

低危 Linux Kernel 'fs/fhandle.c'本地竞争条件漏洞

CVE编号

CVE-2015-1420

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-03-16

漏洞描述

Linux是一种开源电脑操作系统内核。

Linux Kernel 'fs/fhandle.c'存在本地竞争条件漏洞，本地攻击者可以利用此漏洞获取敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.kernel.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00023.html
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00018.html
http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00021.html
http://marc.info/?l=linux-kernel&m=142247707318982&w=2
http://www.debian.org/security/2015/dsa-3170
http://www.openwall.com/lists/oss-security/2015/01/29/12
http://www.securityfocus.com/bid/72357
http://www.ubuntu.com/usn/USN-2660-1
http://www.ubuntu.com/usn/USN-2661-1
http://www.ubuntu.com/usn/USN-2665-1
http://www.ubuntu.com/usn/USN-2667-1
https://bugzilla.redhat.com/show_bug.cgi?id=1187534

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	debian_linux	7.0	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.18.9
	运行在以下环境
	系统	suse_11	kernel-bigsmp	*		Up to (excluding) 3.0.101-0.47.67
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux	*		Up to (excluding) 3.2.0-87.125
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-57.95
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）