漏洞名称: Linux kernel ‘aac_send_raw_srb’函数输入验证漏洞
CNNVD编号: CNNVD-201311-422
发布时间: 2013-11-29
更新时间: 2013-11-29
危害等级: 中危  
漏洞类型: 输入验证
威胁类型: 本地
CVE编号: CVE-2013-6380

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 
        Linux kernel 3.12.1及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘aac_send_raw_srb’函数中存在输入验证漏洞。本地攻击者可通过FSACTL_SEND_RAW_SRB命令调用ioctl函数,利用该漏洞造成拒绝服务(无效指针引用)或产生其他影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugzilla.redhat.com/show_bug.cgi?id=1033593

来源: github.com 
链接:https://github.com/torvalds/linux/commit/b4789b8e6be3151a955ade74872822f30e8cd914

来源: git.kernel.org 
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b4789b8e6be3151a955ade74872822f30e8cd914

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1033593

来源: MLIST 
名称: [oss-security] 20131122 Linux kernel CVE fixes 
链接:http://www.openwall.com/lists/oss-security/2013/11/22/5

转载于:https://www.cnblogs.com/security4399/p/3450507.html

Linux kernel ‘aac_send_raw_srb’函数输入验证漏洞相关推荐

  1. linux内核io源码,Linux Kernel do_io_submit()函数整数溢出漏洞

    发布日期:2010-09-21 更新日期:2010-09-27 受影响系统: Linux kernel 2.6.x 不受影响系统: Linux kernel 2.6.36-rc4 描述: ------ ...

  2. linux下eeprom测试函数,Linux Kernel eisa_eeprom_read函数绕过安全检查漏洞

    发布日期:2009-08-18 更新日期:2009-08-20 受影响系统: Linux kernel 2.6.x 不受影响系统: Linux kernel 2.6.31-rc6 描述: ------ ...

  3. Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞

    漏洞名称: Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服务漏洞 CNNVD编号: CNNVD-201303-071 发布时间: 2013-03-06 更新时间: 2 ...

  4. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  5. Samba nsswitch/pam_winbind.c文件输入验证漏洞

    漏洞名称: Samba nsswitch/pam_winbind.c文件输入验证漏洞 CNNVD编号: CNNVD-201312-047 发布时间: 2013-12-05 更新时间: 2013-12- ...

  6. linux打印函数名,linux kernel 打印函数指针对应的函数名方法

    linux kernel 打印函数指针对应的函数名方法 内核中函数指针用的很多,在debug 的时候能直接打印出一个函数指针对应的函数就会很方便. 打印裸指针(raw pointer)用 %p,%p除 ...

  7. CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

    CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析 360-CERT [360CERT](javascript:void(0)

  8. linux内核关闭igmp,Linux kernel IGMP多个安全漏洞

    受影响系统: Linux kernel 2.6.9 Linux kernel 2.6.8 Linux kernel 2.6.7 Linux kernel 2.6.6 Linux kernel 2.6. ...

  9. Linux kernel pwn notes(内核漏洞利用学习)

    前言 对这段时间学习的 linux 内核中的一些简单的利用技术做一个记录,如有差错,请见谅. 相关的文件 https://gitee.com/hac425/kernel_ctf 相关引用已在文中进行了 ...

  10. linux ip协议栈 漏洞,【漏洞预警】雪藏11年:Linux kernel DCCP double-free 权限提升漏洞(CVE-2017-6074)...

    漏洞描述 漏洞编号:CVE-2017-6074 漏洞发现者:Andrey Konovalov 漏洞危害:通过非特权进程获得内核代码执行进而提升权限 影响范围:Linux内核版本>2.6.18(2 ...

最新文章

  1. vs发布免安装文件_戒掉PC,免pc开发,cloud ide and debug设想
  2. 分布式系统熔断机制的工作原理
  3. Windows校验文件哈希hash的两种常用方式
  4. 远程Service的显示 / 隐式启动
  5. wxWidgets:容器类
  6. Undefined Reference to Typeinfo
  7. 前端学习之day02-CSS基础
  8. BiSeNet V2论文及源码
  9. css float属性
  10. 常程加盟小米,“电磁炉”组合出道,网友喊话雷军也接收一下罗永浩!
  11. 在leangoo里怎么添加泳道?
  12. layout里添加xml文件没有在R.java里生成ID
  13. 如何在SqlServer中快速有条件删除海量数据
  14. 除了iframe嵌套还有什么嵌套_嵌套了ROUND函数,为什么还会差1分钱,值得收藏
  15. ofdm导频信道估计matlab,OFDM导频信道估计
  16. 一级域名 二级域名,三级域名概念 -- linux内核
  17. 一生至少原谅的三个人
  18. 动力工程及工程热物理推免真题(凭个人记忆整理)
  19. Spark从本地文件中统计包含某个字母的行数
  20. 湖南无线数字电服务器,戴尔服务器搭建湖南省高校数字化图书馆

热门文章

  1. oracle12c 日志分析,【案例】Oracle 12C日志大量Resize operation completed for file信息
  2. 软件设计实战:基于Java的俄罗斯方块游戏【完整版】
  3. 什么音频剪辑软件好用?
  4. 高电平、低电平、高电平有效、低电平有效
  5. android别踩白块设计,别踩白块儿实例——按键精灵手机助手
  6. 数字图像/视频处理MATLAB基本操作
  7. 免费二级域名分发企业备案域名 阿里云备案域名
  8. Untitled-0720记录一次机器学习完整项目
  9. b java 之 serviceLoader详解 serviceLoader.load(XXX.class)
  10. 2017,在驻足间回首