首页 / 操作系统 / Linux / Linux kernel is_ashmem_file函数安全限制绕过漏洞（CVE-2016-5340）

Linux kernel is_ashmem_file函数安全限制绕过漏洞（CVE-2016-5340）
发布日期：2016-08-22
更新日期：2016-08-23

受影响系统：

Linux kernel 3.x

描述：

---

CVE（CAN） ID: CVE-2016-5340

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.x版本的某些QuIC Android补丁，drivers/staging/android/ashmem.c中函数is_ashmem_file，未正确处理KGSL Linux Graphics Module内的指针验证，攻击者将/ashmem字符串用作dentry名称，可绕过目标访问限制。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/？id=06e51489061e5473b4e2035c79dcf7c27a6f75a6

https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340