Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞
Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞,该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操作利用该漏洞造成拒绝服务(内存损坏)或获取特权。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2
来源:www.kernel.org链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2来源: github.com链接:https://github.com/torvalds/linux/commit/7314e613d5ff9f0934f7a0f74ed7973b903315d1来源: git.kernel.org链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7314e613d5ff9f0934f7a0f74ed7973b903315d1
赞赏
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
已发送
发送中
微信扫一扫关注该公众号