Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞
Linux Kernel gdth实现内核内存破坏漏洞
发布日期:2010-11-04
更新日期:2010-11-16
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4157
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的gdth_ioctl_alloc()函数取值大小变量为int型,而copy_from_user()函数取大小变量为无符长型。gen.data_len和gen.sense_len为无符长型,在x86_64系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copy_from_user()时可能导致内存破坏。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞相关推荐
- Linux kernel 3.10内核源码分析--进程上下文切换
一.疑问 进程调度时,当被选中的next进程不是current进程时,需要进行上下文切换. 进行上下文切换时,有一些问题不太容易理解,比如: 1.进程上下文切换必然发生在内核态吗? 2.上下文切换后原 ...
- linux内核 lts长期演进,Linux Kernel 4.19 和 5.4 生命周期延长至 6 年
近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2 ...
- linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除
因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4 ...
- linux 内核编译不能打字,linux系统升级后,手动编译的kernel无法启动问题
linux系统升级后,手动编译的kernel无法启动问题 linux系统升级后,手动编译的kernel无法启动问题 做开发相关,需要编译3.18的kernel,x86_64的,但是我的deepin升级 ...
- linux mint 安装内核,如何在Ubuntu, Linux Mint中安装Linux Kernel 4.18
Linus Torvalds终于在12日下午宣布发布Linux Kernel 4.18. 他在lkml.org写道: 这是一个非常平静的一周,可以说我上周可以按时发布,但我们确实有一些小的更新. 主要 ...
- 实时Linux内核调度器 | Real-Time Linux Kernel Scheduler
<Real-Time Linux Kernel Scheduler> HOWTOs by Ankita Garg on August 1, 2009 目录 Design Goal 设计目标 ...
- linux最新内核4.19,Linux Kernel 4.19内核为长期支持版本,有诸多新功能及改进
Linux Kernel开发者与维护总负责人Greg Kroah-Hartman宣布Linux Kernel 4.19内核将是长期支持版本,即用户使用该内核可得到长期的补丁支持,包括修复重要的漏洞.目 ...
- Linux内核代码宏定义,Linux Kernel源代码中与段有关的重要宏定义
__init, __initdata等属性标志,是要把这种属性的代码放入目标文件的.init.text节,数据放入.init.data节──这一过程是通过编译内核时为相关目标平台提供了xxx.lds链 ...
- linux内核 lts长期演进,Linux Kernel 4.19 将成为下一个LTS(长期支持)系列
最近Linux内核开发人员和维护人员Greg Kroah-Hartman透露,Linux Kernel 4.19将下一个长期支持的Linux内核系列. 现在Linux Kernel 4.17已经达到使 ...
最新文章
- 蓝牙HCI剖析(二)
- 使用docker-compose配置redis服务
- CRM客户关系管理系统(十三)
- python float 精度_浅谈Python里面小数点精度的控制
- ecshop 前台个人中心修改侧边栏 和 侧边栏显示不全 或 导航现实不全
- js检测是否安装java_js判断当前浏览器是否是源生app的webview
- 英国Just Eat自动驾驶机器人的外卖系统上线
- hdu 4027 Can you answer these queries?
- 达芬奇调色软件:DaVinci Resolve Studio 16 Mac
- 新版百度网盘公测,真不限速了
- C# Excel文件合并
- 性别为什么不适合建立索引-值重复率高的字段不适合建索引
- 约瑟夫问题c语言链表41人,约瑟夫问题 C语言链表实现
- Python利用selenium实现自动登录网页qq
- Linux下GoldenDict的安装与使用
- 什么是机器人编程课程
- 好用的待办事项APP有哪些
- w ndows10输入法设置,unity3d屏蔽Windows10输入法
- PyOpenPose编译与使用
- VC++“内存资源不足,无法完成此操作”——解决的心路历程(User对象)