每日一PATCH——CVE-2016-7910

最新推荐文章于 2021-05-01 03:41:46 发布
最新推荐文章于 2021-05-01 03:41:46 发布
阅读量357 收藏
点赞数
分类专栏: patch 文章标签: patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84377818
版权
本文详细分析了CVE-2016-7910,这是一个由kernel中genhd.c的disk_seqf_stop()函数引发的use-after-free漏洞。当pread()被多次顺序调用时,可能导致已释放内存的使用。修复方法是在disk_seqf_stop()中,如果分配成功,free后将指针置为null,防止后续使用已释放的内存。
摘要由CSDN通过智能技术生成

每日一PATCH——CVE-2016-7910

漏洞链接

https://nvd.nist.gov/vuln/detail/CVE-2016-7910

patch链接

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77da160530dd1dc94f6ae15a981f24e5f0021e84

漏洞分析

漏洞描述

该漏洞是kernel中genhd.c文件的disk_seqf_stop()函数导致的问题。
原因如下:
函数pread()可以在同一个进程中被顺序调用多次,具有以下特点:

open()
 - pread()
    - .seq_start()
       - iter = kmalloc
最低0.47元/天 解锁文章
Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日PATCH——CVE-2017-11176
Scarlett_geng的博客
01-15 576
每日PATCH——CVE-2017-11176漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-11176 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1470659 patch链接 https://git.kerne...
每日PATCH——CVE-2016-4805
Scarlett_geng的博客
01-15 259
每日PATCH——CVE-2016-4805漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-4805 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1335803 patch链接 https://git.kerne...
cve patch
jason的笔记
02-07 1594
cvepatchlist https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 下载后,在cve中找到linux相关的patch,例如下 { "url" : "https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50...
Postgresql的CVE漏洞对应的patch信息(不全)
weixin_38312031的博客
07-04 1814
Postgresql的CVE漏洞对应的patch信息(不全) 第二列:CVE信息 第三列:对应的修复和BUG信息 第四列:patch的github序列号 id:1 https://access.redhat.com/security/cve/CVE-2018-1053 https://bugzilla.redhat.com/show_bug.cgi?id=15396...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1423
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
每日PATCH——CVE-2016-6828
Scarlett_geng的博客
01-15 314
每日PATCH——CVE-2016-6828漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patchpatch种类 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-6828 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1367091 patch链接 https://git....
linux 内核不支持ppp,Linux kernel drivers/net/ppp/ppp_generic.c释放后重利用漏洞(CVE-2016-4805)...
weixin_31497453的博客
05-01 204
Linux kernel drivers/net/ppp/ppp_generic.c释放后重利用漏洞(CVE-2016-4805)发布日期:2016-05-19更新日期:2016-05-26受影响系统:Linux kernel < 4.5.2描述:CVE(CAN) ID: CVE-2016-4805Linux Kernel是Linux操作系统的内核。Linux kernel 4.5.2之前版...
修复CVE-2016-2183(SSL/TLS)漏洞的办法
热门推荐
qq_36028750的博客
01-27 4万+
修复CVE-2016-2183(SSL/TLS)漏洞的办法 引用此链接地址(双击即可) 首先,win + r ,输入gpedit.msc, 然后,依次打开:“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,双击编辑。 最后替换SSL密码套件顺序,重启即可。 替换为: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
[毕业设计]PHP物业管理系统网站开发(源代码+论文).zip
08-08
[毕业设计]PHP物业管理系统网站开发(源代码+论文)
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值