微点交流论坛

标题: Linux Kernel "tun_char_poll()"空指针被提领 [打印本页]

作者: pioneer 时间: 2009-8-25 17:51 标题: Linux Kernel "tun_char_poll()"空指针被提领

来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

drivers/net/tun.c的"tun_chr_poll()"函数中的一个潜在的空指针被提领可通过打开或测试一个tun 设备来导致崩溃或潜在执行root权限的任意代码
成功执行需要例如kernal用GCC的"-fdelete-null-pointer-checks"优化来编译
该漏洞在V2.6.30中已经报告

解决方案

GIT库中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn