linux函数 取值溢出,Linux Kernel 'snd_seq_write()'函数本地缓冲区溢出漏洞(CVE-2018-7566)...

最新推荐文章于 2024-01-02 19:24:17 发布
最新推荐文章于 2024-01-02 19:24:17 发布
阅读量131 收藏
点赞数
文章标签: Linux Kernel 缓冲区溢出 CVE-2018-7566 拒绝服务 安全补丁

Linux Kernel 'snd_seq_write()'函数本地缓冲区溢出漏洞(CVE-2018-7566)

发布日期:2018-03-27

更新日期:2018-04-11

受影响系统:Linux kernel 4.15

描述:

BUGTRAQ  ID: 103605

CVE(CAN) ID: CVE-2018-7566

Linux Kernel是Linux操作系统的内核。

LLinux kernel 4.15版本存在缓冲区溢出漏洞,攻击者通过向/dev/snd/seq进行SNDRV_SEQ_IOCTL_SET_CLIENT_POOL ioctl写操作,利用此漏洞可导致拒绝服务。

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d15d662e89fc667b90cd294b0eb45694e33144da

https://bugzilla.redhat.com/show_bug.cgi?id=1550142

https://access.redhat.com/security/cve/cve-2018-7566

http://www.linux.org/

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-04/151830.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

路云飞
关注
微机原理实验.rar_EMU8086 8255_SND-E8086407-KG.exe_微机原理_汇编语言程序
07-14
汇编语言程序和一些小实验,能够帮助同学实现汇编小结果
Linux内核实践之序列文件
bullbat的专栏
03-29 4384
作者:bullbat               seq_file机制提供了标准的例程,使得顺序文件的处理好不费力。小的文件系统中的文件,通常用户层是从头到尾读取的,其内容可能是遍历一些数据项创建的。Seq_file机制容许用最小代价实现此类文件,无论名称如何,但顺序文件是可以进行定为操作的,但其实现不怎么高效。顺序访问,即逐个访问读取数据项,显然是首选的访问模式。某个方面具有优势,通常会在
linux 内核proc 文件系统与seq接口
最新发布
一叶知秋的博客
01-02 1342
linux 内核proc 文件系统与seq接口
内核proc文件系统与seq接口(4)---seq_file接口编程浅析
weixin_39094034的博客
12-03 892
由于procfs的默认操作函数只使用一页的缓存,在处理较大的proc文件时就有点麻烦,并且在输出一系列结构体中的数据时也比较不灵活,需要自己在read_proc函数中实现迭代,容易出现Bug。所以内核黑客们对一些/proc代码做了研究,抽象出共性,最终形成了seq_file(Sequence file:序列文件)接口。 这个接口提供了一套简单的函数来解决以上proc接口编程时存在的问题,使得编程更加容易,降低了Bug出现的机会。 在需要创建一个由一系列数据顺序组合而成的虚拟文件或一个较大的虚...
Linux内核编程(07):procfs文件系统
qq_29023095的博客
02-27 2639
零、课程计划 用户空间与内核空间的交互方式:文件I/O(read、write)、ioctl、procfs、debugfs、sysfs、netlink。 procfs简介:基于内存的文件系统,设计初期用于只是用于记录进程的相关信息,所以名称为procfs。 本期目标: 搞清楚proc下面文件的生成机制、工作机制 如何使用proc编程API接口去生成这些文件目录、删除目录、修改内容。 如何使用proc接口去调试内核模块或者驱动,通过proc直接修改寄存器。 一、procfs快速入门 ​ pro
proc文件系统:2.seq_file接口
sandalphon4869的博客
03-10 760
文章目录一、seq_file接口1.目的2.函数二、实验1.内容2.过程(1)编写内核模块.c文件(2)编写Makefile文件(3)编译(4)安装模块:(5)查看`printk`的输出在缓冲区的信息:(6)卸载模块:(7)清除`printk`输出在缓存区的信息: 一、seq_file接口 1.目的 从内核中导出信息到用户空间有很多方法,可以自己去实现file_operations的read...
alsa_driver.rar_alsa-driver_alsa_driver_linux_linux alsa
09-23
Linux ALSA驱动详解》 在Linux操作系统中,音频服务主要由Advanced Linux Sound Architecture(ALSA)提供。ALSA是一个底层驱动层,为各种音频硬件设备提供了接口,并且支持多种操作系统层面的应用程序。本文将...
linux_sound.zip_alsa_alsa播放_linux sound.h
09-20
例如,`snd_pcm_open`函数用于打开一个PCM设备,`snd_pcm_writei`用于写入音频数据到播放缓冲区,`snd_pcm_drain`则用于等待所有已写入的数据播放完毕。 在实际应用中,开发者通常会创建一个PCM句柄,配置适当的...
writing-an-alsa-driver.rar_linux driver_linux 驱动_writing an als
09-24
Linux操作系统中,驱动程序是连接硬件设备与操作系统内核的关键组件。对于声卡来说,一个高效的驱动程序能够确保高质量的音频输入和输出。本文将深入探讨如何在Linux环境下编写ALSA(Advanced Linux Sound ...
writing-an-alsa-driver.rar_Driver_In Writing_alsa_linux
09-24
Linux操作系统中,ALSA(Advanced Linux Sound Architecture,高级Linux声音架构)是处理音频设备驱动的核心组件。"writing-an-alsa-driver.rar_Driver_In_Writing_alsa_linux"这个压缩包文件,显然包含了关于如何...
内核 seq_file 操作函数
程序猿Ricky的日常干货
12-17 8804
接口API seq_file 系列函数是为了方便内核导出信息到 sysfs、debugfs、procfs 实现的。以往的内核也存在各种形式的实现,但是都无法避免个别实现会产生一些漏洞,这一套函数实现可以让内核导出信息更加简单和统一稳定,维护起来更加方便。 它包含了如下一些接口: int seq_open(struct file *file, const struct seq_operations ...
小张学linux内核之驱动篇:3.proc fs的使用
qq_40036519的博客
07-18 355
proc fs是内核和用户侧之间的一种交互方式,比如一些cpu信息,我们可以通过/proc/cpuinfo来查看,flahs分区信息可以通过/proc/partions等等,但是由于proc问及系统缺乏统一的管理,十分凌乱,内核开发者不推荐使用,改用sysfs,替代proc fs。但是proc fs作为驱动开发对用户提供信息还是十分方便的。具体使用见代码。 #include <linux/module.h> #include <linux/moduleparam.h> #includ
Linux内核学习笔记之seq_file接口创建可读写proc文件
mumufan05的专栏
05-17 1万+
学习笔记与个人理解,如有错误,欢迎指正。 温馨提示:建议跟着注释中的编号顺序阅读代码 测试方法:cat /proc/abc_proc                    echo 任意字符串 &gt;/proc/abc_pro(需root权限)     /************************************************* 使用seq_file接口...
CVE-2018-7566
05-24 130
概念解读 什么是竞争条件? 由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件(Race Condition)。 什么是互斥锁? 在计算机科学中,如果两个或多个进程彼此之间没有直接的联系,但是由于要抢占使用某个临界区(critical section,不能被多个进程同时使用的资源,如打印机、变量)而产生制约关系,...
Linuxseq_file的应用
涛声依旧的专栏
06-28 2183
seq_file和seq_operations结构体定义在include/linux/seq_file.h: struct seq_file { char *buf; size_t size; size_t from; size_t count; size_t pad_until; loff_t index; loff_t read_pos; u64 version; stru
Linuxseq命令的用法
热门推荐
学习、思考、分享
05-12 4万+
用于产生从某个数到另外一个数之间的所有整数<br />  例一:<br />  # seq 1 10<br />  结果是1 2 3 4 5 6 7 8 9 10<br />  例二:<br />  #!/bin/bash<br />  for i in `seq 1 10`;<br />  do<br />  echo $i;<br />  done<br />  或者用<br />  for i in $(seq 1 10)<br />  也可以seq<br />-f, --format=FORMAT 
linux内核seq操作
luckywang1103的专栏
02-04 6820
头文件linux/seq_file.h seq相关函数的实现在fs/seq_file.cstruct seq_file { char *buf; size_t size; size_t from; size_t count; loff_t index; loff_t read_pos;
Linux 4.x ALSA入门:模块与架构详解
本讲义是关于Linux 4.x版本的Advanced Linux Sound Architecture (ALSA)的基础教程,它旨在为初学者提供全面的ALSA概念和开发指导。ALSA是Linux系统中的核心音频子系统,负责管理和控制硬件音效设备,包括音频播放、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值