pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Linux Kernel "isdn_net_setcfg()"缓冲溢出
来源
secunia.com
操作系统
Linux Kernel 2.6.x
描述
Linux Kernel中的漏洞可造成未知影响
drivers/isdn/i4l/isdn_net.c的"isdn_net_setcfg()"函数在处理发送到ISDN pseudo device (/dev/isdnctrl)的IOCTL配置请求中的越界访问错误,可通过特定的IIOCNETSCF IOCTL请求导致缓冲溢出
溢出成功需要写权限到/dev/isdnctrl
该漏洞在version 2.6.23中已经确认,其它版本可能也受到影响
解决方案
GIT 库中已经修复
http://git.kernel.org/?p=linux/k ... 25d41bfa4b726a82e40
只允许可信用户有对/dev/isdnctrl的可写权限
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
