Linux Kernel gdth實現內核內存破壞漏洞

發布日期：2010-11-04

更新日期：2010-11-16

受影響系統：

Linux kernel 2.6.x

描述：

--------------------------------------------------------------------------------

CVE ID: CVE-2010-4157

Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel的gdth_ioctl_alloc()函數取值大小變量為int型，而copy_from_user()函數取大小變量為無符長型。gen.data_len和gen.sense_len為無符長型，在x86_64系統上長型為64位，int型為32位。如果用戶傳送了超長值的話，分配就會將大小截短為32位，分配過小的緩沖區，之后在執行copy_from_user()時可能導致內存破壞。

建議：

--------------------------------------------------------------------------------

廠商補丁：

Linux

-----

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

總結

以上是生活随笔為你收集整理的Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。