每日一patch——CVE-2015-3636
NVD链接:
https://nvd.nist.gov/vuln/detail/CVE-2015-3636
bugzilla链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1218074
patch:
漏洞分析:
造成use-after-free漏洞的原因:
该漏洞存在于kernel中的ping.c文件。
在ping_unhash()中,漏洞出现在hlist_nulls_dell函数中,通过看该函数的定义: