请大神指导如何查看Linux Kernel 'fs/pipe.c' 内存漏洞
本人搞数据库开发,遇到这事,着实让人无法下手,请大神指教.如何查看以下漏洞?1.Linux Kernel 'fs/pipe.c'多个本地内存破坏漏洞,存在内存泄露漏洞.
2.Linux kernel的vectored pipe读写功能实现中存在漏洞,原子访问操作失败后重试时,该功能没有考虑已经处理过的I/O vector。
本地非特权用户利用此漏洞可造成系统崩溃,或提升系统权限。 是哪个版本的漏洞?有相关的链接信息么? 是指CVE-2015-1805?升级内核就可以了。
http://www.linuxidc.com/Linux/2015-06/118435.htm 本帖最后由 nswcfd 于 2016-03-31 15:12 编辑
修改的代码
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0d1bec9d58d4c038d0ac958c9af82be6eb18045
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=637b58c2887e5e57850865839cc75f59184b23d1 详细的分析
http://bobao.360.cn/learning/detail/2810.html
页:
[1]