Linux Kernel gdth實現(xiàn)內(nèi)核內(nèi)存破壞漏洞

發(fā)布日期：2010-11-04

更新日期：2010-11-16

受影響系統(tǒng)：

Linux kernel 2.6.x

描述：

--------------------------------------------------------------------------------

CVE ID: CVE-2010-4157

Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內(nèi)核。

Linux Kernel的gdth_ioctl_alloc()函數(shù)取值大小變量為int型，而copy_from_user()函數(shù)取大小變量為無符長型。gen.data_len和gen.sense_len為無符長型，在x86_64系統(tǒng)上長型為64位，int型為32位。如果用戶傳送了超長值的話，分配就會將大小截短為32位，分配過小的緩沖區(qū)，之后在執(zhí)行copy_from_user()時可能導致內(nèi)存破壞。

建議：

--------------------------------------------------------------------------------

廠商補丁：

Linux

-----

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

總結(jié)

以上是生活随笔為你收集整理的Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。