blktrace 缓冲区错误漏洞

~Time丶·

blktrace 缓冲区错误漏洞

• CNNVD编号：CNNVD-201805-150
• 危害等级：
• CVE编号：                                                 CVE-2018-10689
• 漏洞类型：                                                 [url=]缓冲区错误[/url]
• 发布时间：                                                         2018-05-04
• 威胁类型：
• 更新时间：                                                         2018-05-04
• 厂       商：
• 漏洞来源：
  

漏洞简介

blktrace（又名Block IO Tracing）是一款基于Linux的用来收集磁盘中的IO信息的工具。

blktrace 1.2.0版本中的btt/devmap.c文件的‘dev_map_read’函数存在缓冲区溢出漏洞，该漏洞源于设备和devno的数组太小。当与Linux kernel或Android使用时，攻击者可利用该漏洞执行任意代码或造成拒绝服务。

漏洞公告

                                目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://git.kernel.org/pub/scm/linux/kernel/git/axboe/blktrace.git/commit/?id=d61ff409cb4dda31386373d706ea0cfb1aaac5b7                         

参考网址

                                来源:git.kernel.dk

链接:http://git.kernel.dk/?p=blktrace.git;a=log;h=d61ff409cb4dda31386373d706ea0cfb1aaac5b7

来源:git.kernel.org

链接:https://git.kernel.org/pub/scm/linux/kernel/git/axboe/blktrace.git/commit/?id=d61ff409cb4dda31386373d706ea0cfb1aaac5b7

来源:www.spinics.net

链接:https://www.spinics.net/lists/linux-btrace/msg00847.html

来自群组: 『哑舍mc』