Linux kernel 2.6.x do_io_submit()函数整数溢出漏洞

BUGTRAQ ID: 43353 CVECAN ID: CVE-2010-3067 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的fs/aio.c文件中的doiosubmit函数存在整数溢出漏洞，本地用户可以通过iosubmit调用导致拒绝服务。 iosubmit系统调用直接调用了doiosubmit函数： SYSCALLDEFINE3iosubmit, aiocontextt, ctxid, long, nr, struct iocb user user , iocbpp return doiosubmitctxid, nr,...