Tetsuo Handa
from-****@I-lov*****
2010年 3月 27日 (土) 01:24:58 JST
熊猫です。 TOMOYO Linux 1.7.0 および 1.7.1 に、 IPv6 アドレスを記憶しておくためのメモリ 割り当て要求が失敗した場合にメモリ破壊が発生する不具合が発見されました。 メモリ破壊が発生するとカーネルクラッシュを引き起こす可能性があります。 この不具合を修正するためのパッチを以下に示します。 --- 1.7.1p2/security/ccsecurity/memory.c +++ 1.7.1p3/security/ccsecurity/memory.c @@ -118,10 +118,11 @@ const struct in6_addr *ccs_get_ipv6_addr atomic_set(&ptr->users, 1); list_add_tail(&ptr->list, &ccs_address_list); entry = NULL; + error = 0; } mutex_unlock(&ccs_policy_lock); kfree(entry); - return ptr ? &ptr->addr : NULL; + return !error ? &ptr->addr : NULL; } /* The list for "struct ccs_name_entry". */ この(セキュリティ上の問題となる)不具合および別の(セキュリティ上の問題には ならない)不具合を修正したものを TOMOYO 1.7.1p3 としてアップロードしました。 http://sourceforge.jp/frs/redir.php?f=/tomoyo/43375/ccs-patch-1.7.1-20100326.tar.gz MD5: 9999f1a70ee5ee3d1a6c6e8e56d0e4b5
TOMOYO
Fork