|
详细描述:
linux是一款开放源代码操作系统。linux包含的’i2c’驱动存在整数溢出问题,本地攻击者可以利用这个漏洞提升权限。
问题存在于i2c-core.c的i2cproc_bus_read()函数中。虽然对用户提供的变量’count’进行了安全检查,如不超过4000,但对其为负值没有进行处理,因此负的count参数可导致kmalloc()发生整数溢出,本地攻击者可以利用这个漏洞提升权限。
补丁下载
目前厂商还没有提供补丁或者升级程序。
受影响系统:
linux kernel 2.4.9
linux kernel 2.4.8
linux kernel 2.4.7
linux kernel 2.4.6
linux kernel 2.4.5
linux kernel 2.4.4
linux kernel 2.4.3
linux kernel 2.4.26
linux kernel 2.4.25
linux kernel 2.4.24
linux kernel 2.4.23
linux kernel 2.4.22
linux kernel 2.4.21
linux kernel 2.4.20
linux kernel 2.4.2
linux kernel 2.4.19
linux kernel 2.4.18
linux kernel 2.4.17
linux kernel 2.4.16
linux kernel 2.4.15
linux kernel 2.4.14
linux kernel 2.4.13
linux kernel 2.4.12
linux kernel 2.4.11
linux kernel 2.4.10
linux kernel 2.4.1
linux kernel 2.4
| 
