Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞

漏洞名称：	Linux kernel ‘b43_request_firmware’函数格式化字符串漏洞
CNNVD编号：	CNNVD-201306-135
发布时间：	2013-06-08
更新时间：	2013-06-08
危害等级：	中危
漏洞类型：	格式化字符串
威胁类型：	本地
CVE编号：	CVE-2013-2852

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。
Linux kernel 3.9.4及之前版本中的Broadcom B43无线驱动程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函数中存在格式化字符串漏洞。本地攻击者可通过利用root权限，并包括在fwpostfix modprobe参数中的格式字符串说明符利用该漏洞获得特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.openwall.com/lists/oss-security/2013/06/06/13

来源: git.kernel.org
链接:http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=969518

来源: MLIST
名称: [oss-security] 20130606 Linux kernel format string flaws
链接:http://www.openwall.com/lists/oss-security/2013/06/06/13

查看全文

相关阅读:
常用的 Javascript 操作汇总 (一)
SQL SERVER 2005 新特性CTE
屏幕上创建页签
 81条生活小常识大放送看看哪些你不知道的生活至上，美容至尚！
这样保养让你皮肤变水嫩生活至上，美容至尚！
头发一周洗几次才适宜? 生活至上，美容至尚！
人体排毒规律以及排毒食物介绍生活至上，美容至尚！
养肝粥，用电脑过度人群必备！生活至上，美容至尚！
想睡觉却睡不着，失眠烦恼10招解决生活至上，美容至尚！
雪碧的N种新潮喝法雪碧的N种新潮喝法生活至上，美容至尚！

原文地址：https://www.cnblogs.com/security4399/p/3128096.html