CNVD-2018-08146

Linux kernel是一种计算机操作系统内核，以C语言和汇编语言写成，符合POSIX标准，按GNU通用公共许可证发行。 4.15.15及更早版本的Linux kernel存在拒绝服务漏洞。该漏洞产生的原因是Linux kernel中的fs/ext4/xattr.c中的ext4_xattr_check_entries函数未能正确验证xattr大小，这导致将大小错误解释为错误代码。攻击者可通过特制ext4镜像利用该漏洞导致拒绝服务（get_acl空指针解引用和系统崩溃）。