RHEL 5 : kernel (RHSA-2011:0004)

Updated kernel packages that fix multiple security issues, several bugs, and add an enhancement are now available for Red Hat Enterprise Linux 5. The Red Hat Security Response Team has rated this update as having important security impact. Common Vulnerability Scoring System CVSS base scores, whi...

Linux Kernel gdth实现内核内存破坏漏洞

CVE ID: CVE-2010-4157 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gdthioctlalloc函数取值大小变量为int型，而copyfromuser函数取大小变量为无符长型。 gen.datalen和gen.senselen为无符长型，在x8664系统上长型为64位，int型为32位。如果用户传送了超长值的话，分配就会将大小截短为32位，分配过小的缓冲区，之后在执行copyfromuser时可能导致内存破坏。 Linux kernel 2.6.x 厂商补丁： Linux -----...