Linux Kernel gdth实现内核内存破坏漏洞

发布日期:2010-11-04

更新日期:2010-11-16

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2010-4157

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的gdth_ioctl_alloc()函数取值大小变量为int型,而copy_from_user()函数取大小变量为无符长型。gen.data_len和gen.sense_len为无符长型,在x86_64系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copy_from_user()时可能导致内存破坏。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞相关推荐

  1. Linux kernel 3.10内核源码分析--进程上下文切换

    一.疑问 进程调度时,当被选中的next进程不是current进程时,需要进行上下文切换. 进行上下文切换时,有一些问题不太容易理解,比如: 1.进程上下文切换必然发生在内核态吗? 2.上下文切换后原 ...

  2. linux内核 lts长期演进,Linux Kernel 4.19 和 5.4 生命周期延长至 6 年

    近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2 ...

  3. linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除

    因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4 ...

  4. linux 内核编译不能打字,linux系统升级后,手动编译的kernel无法启动问题

    linux系统升级后,手动编译的kernel无法启动问题 linux系统升级后,手动编译的kernel无法启动问题 做开发相关,需要编译3.18的kernel,x86_64的,但是我的deepin升级 ...

  5. linux mint 安装内核,如何在Ubuntu, Linux Mint中安装Linux Kernel 4.18

    Linus Torvalds终于在12日下午宣布发布Linux Kernel 4.18. 他在lkml.org写道: 这是一个非常平静的一周,可以说我上周可以按时发布,但我们确实有一些小的更新. 主要 ...

  6. 实时Linux内核调度器 | Real-Time Linux Kernel Scheduler

    <Real-Time Linux Kernel Scheduler> HOWTOs by Ankita Garg on August 1, 2009 目录 Design Goal 设计目标 ...

  7. linux最新内核4.19,Linux Kernel 4.19内核为长期支持版本,有诸多新功能及改进

    Linux Kernel开发者与维护总负责人Greg Kroah-Hartman宣布Linux Kernel 4.19内核将是长期支持版本,即用户使用该内核可得到长期的补丁支持,包括修复重要的漏洞.目 ...

  8. Linux内核代码宏定义,Linux Kernel源代码中与段有关的重要宏定义

    __init, __initdata等属性标志,是要把这种属性的代码放入目标文件的.init.text节,数据放入.init.data节──这一过程是通过编译内核时为相关目标平台提供了xxx.lds链 ...

  9. linux内核 lts长期演进,Linux Kernel 4.19 将成为下一个LTS(长期支持)系列

    最近Linux内核开发人员和维护人员Greg Kroah-Hartman透露,Linux Kernel 4.19将下一个长期支持的Linux内核系列. 现在Linux Kernel 4.17已经达到使 ...

最新文章

  1. 蓝牙HCI剖析(二)
  2. 使用docker-compose配置redis服务
  3. CRM客户关系管理系统(十三)
  4. python float 精度_浅谈Python里面小数点精度的控制
  5. ecshop 前台个人中心修改侧边栏 和 侧边栏显示不全 或 导航现实不全
  6. js检测是否安装java_js判断当前浏览器是否是源生app的webview
  7. 英国Just Eat自动驾驶机器人的外卖系统上线
  8. hdu 4027 Can you answer these queries?
  9. 达芬奇调色软件:DaVinci Resolve Studio 16 Mac
  10. 新版百度网盘公测,真不限速了
  11. C# Excel文件合并
  12. 性别为什么不适合建立索引-值重复率高的字段不适合建索引
  13. 约瑟夫问题c语言链表41人,约瑟夫问题 C语言链表实现
  14. Python利用selenium实现自动登录网页qq
  15. Linux下GoldenDict的安装与使用
  16. 什么是机器人编程课程
  17. 好用的待办事项APP有哪些
  18. w ndows10输入法设置,unity3d屏蔽Windows10输入法
  19. PyOpenPose编译与使用
  20. VC++“内存资源不足,无法完成此操作”——解决的心路历程(User对象)

热门文章

  1. 【python自动化办公04】word操作-word文字颜色修改
  2. 算法与数据结构 -- 二叉树(六)
  3. Windows下cmd常用命令【5分钟掌握】
  4. Hadoop Hive创建外部表及多表join操作
  5. 【网址收藏】helm charts github地址
  6. scala方法定义示例
  7. linux sort排序工具和uniq去重工具使用示例
  8. Scala @BeanProperty注解生成getter/setter
  9. Hadoop 停止hdfs和yarn的命令
  10. MySQL基本架构图