漏洞起因
边界条件错误
危险等级
中
影响系统
Linux kernel 3.3.5之前版本
不受影响系统
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux kernel是一款开源的操作系统。
32位平台上的Linux内核 3.3.5之前版本中直接渲染管理器(Direct Rendering Manager)中的drivers/gpu/drm/i915/i915_gem_execbuffer.c包含的i915_gem_do_execbuffer函数存在整数溢出,允许攻击者构建特制ioctl调用进行拒绝服务或越界写攻击。
在32位系统上通过ioctl从用户空间调用超大args->num_cliprects可溢出分配的大小,导致越界访问。
测试方法
厂商解决方案
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=44afb3a04391a74309d16180d1e4f8386fdfa745
漏洞提供者
Xi Wang <xi.wang@gmail.com>
评论关闭。