Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Linux kernel ffs_user_copy_worker函数释放后重利用漏洞(CVE-2016-7912)

Linux kernel ffs_user_copy_worker函数释放后重利用漏洞(CVE-2016-7912)
发布日期:2016-11-16
更新日期:2016-11-18

受影响系统:
Linux kernel < 4.5.3
Linux kernel
描述:
CVE(CAN) ID: CVE-2016-7912

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.5.3之前版本,drivers/usb/gadget/function/f_fs.c/ffs_user_copy_worker函数存在释放后重利用安全漏洞。可使本地用户提升其权限。

<*来源:vendor
  *>

建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=38740a5b87d53ceb89eb2c970150f6e94e00373a

http://source.android.com/security/bulletin/2016-11-01.html

http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3 Linux kernel get_task_ioprio函数释放后重利用漏洞(CVE-2016-7911)Linux kernel xc2028_set_config函数释放后重利用漏洞(CVE-2016-7913)相关资讯      Linux Kernel漏洞 
  • Linux kernel sg_common_write函数  (今 08:03)
  • Linux kernel __ext4_journal_stop  (今 08:02)
  • Linux kernel assoc_array_insert_  (今 08:00)
  • Linux kernel environ_read函数信  (今 08:03)
  • Linux kernel nfnetlink_rcv_batch  (今 08:02)
  • Linux kernel hid_input_field函数  (今 08:00)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款