CVE-2016-4470补丁信息

时间:2018-04-25 17:53:51

标签: c security

CVE补丁

enter image description here

描述说明:

Linux内核中通过4.6.3的key_reject_and_link中的security/keys/key.c函数不能确保初始化某个数据结构,这允许本地用户通过以下方式导致拒绝服务(系统崩溃)涉及精心设计的keyctl request2命令的向量。

问题:

  1. 查看补丁,变量如何修复bug?
  2. 是否涉及竞争条件?解释将非常有用,因为我是C
    3. 的新手
  3. 此修补程序如何防止DOS条件

1 个答案:

答案 0 :(得分:0)

  1. 由于此CVE的根本原因是__key_link_begin失败,并且变量编辑未初始化,因此解决此问题的方法是检测__key_link_begin的此类失败。据我所知,link_ret是__key_link_begin()的返回值, 该补丁会添加一个条件(link_ret == 0)来验证__key_link_begin是否失败。

  2. 我认为这里不应该涉及比赛条件。我的猜测来自patch

    3. 中显示的堆栈跟踪

  3. 请参阅问题1的答案。

相关问题
最新问题