Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞
生活随笔
收集整理的這篇文章主要介紹了
Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Linux Kernel gdth實現內核內存破壞漏洞
發布日期:2010-11-04
更新日期:2010-11-16
受影響系統:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4157
Linux Kernel是開放源碼操作系統Linux所使用的內核。
Linux Kernel的gdth_ioctl_alloc()函數取值大小變量為int型,而copy_from_user()函數取大小變量為無符長型。gen.data_len和gen.sense_len為無符長型,在x86_64系統上長型為64位,int型為32位。如果用戶傳送了超長值的話,分配就會將大小截短為32位,分配過小的緩沖區,之后在執行copy_from_user()時可能導致內存破壞。
建議:
--------------------------------------------------------------------------------
廠商補丁:
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
總結
以上是生活随笔為你收集整理的Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux刻录光盘空间不足,linux下
- 下一篇: linux ranger 文本模式,Ra