Linux util-linux拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 16:24:28 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux util-linux拒绝服务漏洞

CVE编号

CVE-2016-5011

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-04-12

漏洞描述

util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包。 util-linux中存在拒绝服务漏洞，攻击者可利用该漏洞造成应用程序崩溃或消耗大量的内存，导致拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://www.kernel.org/pub/linux/utils/util-linux/

参考链接
http://rhn.redhat.com/errata/RHSA-2016-2605.html
http://www-01.ibm.com/support/docview.wss?uid=isg3T1024543
http://www-01.ibm.com/support/docview.wss?uid=nas8N1021801
http://www.openwall.com/lists/oss-security/2016/07/11/2
http://www.securityfocus.com/bid/91683
http://www.securitytracker.com/id/1036272
https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/commit/?id=7164a1c3

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	powerkvm	2.1	-
	运行在以下环境
	应用	ibm	powerkvm	3.1	-
	运行在以下环境
	应用	ibm	power_hardware_management_console	8.8.6.0	-
	运行在以下环境
	应用	kernel	util-linux	*		Up to (including) 2.28
	运行在以下环境
	系统	centos_7	util-linux	*		Up to (excluding) 2.23.2-33.el7
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2.28.1-1
	运行在以下环境
	系统	debian_10	util-linux	*		Up to (excluding) 2.28.1-1
	运行在以下环境
	系统	debian_11	util-linux	*		Up to (excluding) 2.28.1-1
	运行在以下环境
	系统	debian_12	util-linux	*		Up to (excluding) 2.28.1-1
	运行在以下环境
	系统	debian_sid	util-linux	*		Up to (excluding) 2.28.1-1
	运行在以下环境
	系统	opensuse_Leap_42.1	libblkid-devel-32bit	*		Up to (excluding) 2.25-18.1
	运行在以下环境
	系统	opensuse_Leap_42.2	libblkid-devel-32bit	*		Up to (excluding) 2.28-7.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.23.2-33.0.1.el7
	运行在以下环境
	系统	redhat_7	libblkid	*		Up to (excluding) 2.23.2-33.el7
	运行在以下环境
	系统	suse_12	libuuid-devel	*		Up to (excluding) 2.29.2-2
	运行在以下环境
	系统	suse_12_SP1	python-libmount	*		Up to (excluding) 2.25-37.1
	运行在以下环境
	系统	suse_12_SP2	python-libmount	*		Up to (excluding) 2.28-42.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	util-linux	*		Up to (excluding) 2.31.1-0.4ubuntu3.3
	运行在以下环境
	系统	ubuntu_18.10	util-linux	*		Up to (excluding) 2.32-0.1ubuntu2