SUSE CVE-2010-1437

Race condition in the findkeyringbyname function in security/keys/keyring.c in the Linux kernel 2.6.34-rc5 and earlier allows local users to cause a denial of service memory corruption and system crash or possibly have unspecified other impact via keyctl session commands that trigger access to a...

Linux内核 Keyrings 引用计数溢出 UAF 漏洞

漏洞分析 Linux Kernel的这个漏洞会造成两个影响，第一个是造成信息泄露，可以bypass ASLR，另一个是UAF造成代码执行，利用的是KeyRing机制中的两个漏洞，一个是对Keyring操作控制不严谨，另一个是利用对Keyring计数变量控制不严谨，其中代码执行利用条件相对苛刻，下面对此漏洞进行详细分析。 Keyring信息泄露： Keyring和安全密钥有关，进程可以申请自己新的keyring，同时也可以通过申请新的keyring替换老的keyring，其中，调用到joinsessionkeyring函数。 long joinsessionkeyringconst cha...

Linux kernel 2.6.34-rc5 find_keyring_by_name()函数本地内存破坏漏洞

BUGTRAQ ID: 39719 CVE ID: CVE-2010-1437 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的findkeyringbyname函数可能获得已经释放的密钥环，之后再访问该密钥环就会触发内存破坏，导致拒绝服务的情况。 Linux kernel 2.6.34-rc5 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://patchwork.kernel.org/patch/94038/ !/bin/sh LOOP=100000...