摘要：简介 在Linux内核4.19.6之前，本地用户可以通过在Sound / USB /card.c.的usb_audio_probe中错误处理一个恶意USB声音设备(没有接口)来利用ALSA驱动程序中的一个UAF。如果USB声卡报告0个接口，将触发一个错误条件，函数usb_audio_probe错误输 阅读全文

摘要：简介 4.19.8之前，在Linux内核中，hso_probe()函数中发现了一个缺陷，该函数从USB设备(作为u8)读取if_num值，并且不需要对数组进行长度检查就使用它来索引数组，从而导致在hso_probe()或hso_get_config_data()中读取OOB内存。攻击者使用伪造的US 阅读全文

摘要：简介 在4.19.9之前的Linux内核中发现了一个问题。USB子系统在读取与驱动程序/ USB /core/usb.c中的_usb_get_extra_descriptor相关的额外描述符时错误地检查了大小。 补丁分析 补丁见这里：https://git.kernel.org/pub/scm/li 阅读全文

摘要：简介 这是USB core中的一个拒绝服务漏洞。带有精心设计的描述符的恶意USB设备可以通过在配置描述符中设置过高的bNumInterfaces值来导致内核访问未分配的内存。虽然在解析期间调整了该值，但是在其中一个错误返回路径中跳过了该调整。该漏洞出现在4.15之前 补丁分析 看一下补丁怎么写的：h 阅读全文

摘要：简介 这是名称空间的漏洞，文章先介绍user namespaces的简单只是，然后从补丁入手，分析源码，找到漏洞出现的原因。因为对这块的源码不是那么熟悉，所以着重描述源码分析的部分，其他可以参考末尾的链接 本文出现的代码都基于linux-4.15.4 namespace linux中有实现名称空间， 阅读全文