CVE-2012-0879 [中] | Denial of Service（Linux Kernel）

The I/O implementation for block devices in the Linux kernel before 2.6.33 does not properly handle the CLONE_IO feature, which allows local users to cause a denial of service (I/O instability) by starting multiple processes that share an I/O context.

#	日期	舊 EPSS 分數	新 EPSS 分數	變化（新 − 舊）
1	2026-06-15	0.04%	0.47%	+0.42%
2	2026-04-08	0.08%	0.04%	-0.04%
3	2025-09-07	—	0.08%	—

日期

舊 EPSS 分數

新 EPSS 分數

變化（新 − 舊）

2026-06-15

0.04%

0.47%

+0.42%

2026-04-08

0.08%

0.04%

-0.04%

2025-09-07

—

0.08%

—

底座分	版本	嚴重度	向量	可利用性	影響	分數來源
5.5	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H` 點擊展開攻擊向量 (AV:L) 需先取得主機上的執行面，或仰賴其他使用者誤操作／惡意操作才會觸發。攻擊複雜度 (AC:L) 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。權限需求 (PR:L) 一般使用者權限即可，不必是管理員或 root。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。作用域 (S:U) 破壞局限在脆弱元件原本的安全權限與信任域之內。機密性影響 (C:N) 幾乎談不上實質的敏感資料外洩。完整性影響 (I:N) 對紀錄真實性與不可否認性的破壞可忽略。可用性影響 (A:H) 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。	1.8	3.6	[email protected]
4.9	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:N/I:N/A:C` 點擊展開存取路徑 (AV:L) 需本機登入或本機互動，僅遠端觸達不足以單獨完成利用。存取複雜度 (AC:L) 步驟短、路徑清楚，重現成本低。認證 (AU:N) 全程無需有效身分。機密性影響 (C:N) 對機密性無影響。完整性影響 (I:N) 對完整性無影響。可用性影響 (A:C) 可用性被完全破壞。	3.9	6.9	[email protected]

底座分

版本

嚴重度

向量

可利用性

影響

分數來源

5.5

3.1

MEDIUM

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 點擊展開

攻擊向量 (AV:L): 需先取得主機上的執行面，或仰賴其他使用者誤操作／惡意操作才會觸發。
攻擊複雜度 (AC:L): 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。
權限需求 (PR:L): 一般使用者權限即可，不必是管理員或 root。
使用者互動 (UI:N): 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。
作用域 (S:U): 破壞局限在脆弱元件原本的安全權限與信任域之內。
機密性影響 (C:N): 幾乎談不上實質的敏感資料外洩。
完整性影響 (I:N): 對紀錄真實性與不可否認性的破壞可忽略。
可用性影響 (A:H): 可造成長時間中斷、關鍵交易無法完成，或伴隨資料毀損導致難以自癒。

1.8

3.6

[email protected]

4.9

2.0

MEDIUM

AV:L/AC:L/Au:N/C:N/I:N/A:C 點擊展開

存取路徑 (AV:L): 需本機登入或本機互動，僅遠端觸達不足以單獨完成利用。
存取複雜度 (AC:L): 步驟短、路徑清楚，重現成本低。
認證 (AU:N): 全程無需有效身分。
機密性影響 (C:N): 對機密性無影響。
完整性影響 (I:N): 對完整性無影響。
可用性影響 (A:C): 可用性被完全破壞。

3.9

6.9

[email protected]

CVE-2012-0879 的 OS 追蹤

vendor	priority	summary	link
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2012-0879
`ubuntu`	low	CVE-2012-0879 low priority: Ubuntu including 11 source packages (linux, linux-armadaxp, …), 94 status rows across 9 suites (hardy, lucid, maverick, natty, oneiric, precise, quantal, raring, upstream): DNE 57, not-affected 17, released 14, ignored 6.	https://ubuntu.com/security/CVE-2012-0879

CVE-2012-0879 的影響軟體 / 設定

廠商	產品	版本	原始 CPE
linux	linux_kernel	< 2.6.33	cpe:2.3:o:linux:linux_kernel::::::::
canonical	ubuntu_linux	10.04	cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
debian	debian_linux	6.0	cpe:2.3:o:debian:debian_linux:6.0:::::::*
suse	linux_enterprise_desktop	11	cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1::::::
suse	linux_enterprise_desktop	11	cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2::::::
suse	linux_enterprise_high_availability_extension	11	cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp1::::::
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::::
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp1::::vmware::*
suse	linux_enterprise_server	11	cpe:2.3:o:suse:linux_enterprise_server:11:sp2::::::

CVE-2012-0879 的參考連結

URL	標籤
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33	Broken Link
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=61cc74fbb87af6aa551a06a370590c9bc07e29d9
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=b69f2292063d2caf37ca9aec7d63ded203701bf3
http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00013.html	Mailing List Third Party Advisory
http://marc.info/?l=bugtraq&m=139447903326211&w=2	Mailing List Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-0481.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2012-0531.html	Third Party Advisory
http://secunia.com/advisories/48545	Not Applicable
http://secunia.com/advisories/48842	Not Applicable
http://www.debian.org/security/2012/dsa-2469	Third Party Advisory
http://www.openwall.com/lists/oss-security/2012/02/23/5	Mailing List Third Party Advisory
http://www.securitytracker.com/id?1027086	Third Party Advisory VDB Entry
http://www.ubuntu.com/usn/USN-1408-1	Third Party Advisory
http://www.ubuntu.com/usn/USN-1410-1	Third Party Advisory
http://www.ubuntu.com/usn/USN-1411-1	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=796829	Issue Tracking Patch Third Party Advisory
https://github.com/torvalds/linux/commit/61cc74fbb87af6aa551a06a370590c9bc07e29d9	Patch Third Party Advisory
https://github.com/torvalds/linux/commit/b69f2292063d2caf37ca9aec7d63ded203701bf3	Patch Third Party Advisory

URL

標籤

http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33

Broken Link

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=61cc74fbb87af6aa551a06a370590c9bc07e29d9

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=b69f2292063d2caf37ca9aec7d63ded203701bf3

http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00013.html

Mailing List Third Party Advisory

http://marc.info/?l=bugtraq&m=139447903326211&w=2

Mailing List Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2012-0481.html

Third Party Advisory