Почетна Преглед Помоћ
Пријавите се
GfA
/
linux_kernel
5
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Преглед изворни кода

Smack: type confusion in smak sendmsg() handler

Smack security handler for sendmsg() syscall
is vulnerable to type confusion issue what
can allow to privilege escalation into root
or cause denial of service.

A malicious attacker can create socket of one
type for example AF_UNIX and pass is into
sendmsg() function ensuring that this is
AF_INET socket.

Remedy
Do not trust user supplied data.
Proposed fix below.

Signed-off-by: Roman Kubiak <r.kubiak@samsung.com>
Signed-off-by: Mateusz Fruba <m.fruba@samsung.com>
Acked-by: Casey Schaufler <casey@schaufler-ca.com>
Roman Kubiak пре 9 година
родитељ
79be093500
комит
81bd0d5629
1 измењених фајлова са 1 додато и 1 уклоњено
Један поглед Покажи статистику Diff
  1. 1 1
      security/smack/smack_lsm.c

+ 1 - 1
security/smack/smack_lsm.c
Прегледај датотеку 

@@ -3780,7 +3780,7 @@ static int smack_socket_sendmsg(struct socket *sock, struct msghdr *msg,
 
 	if (sip == NULL)
 
 	if (sip == NULL)
 
 		return 0;
 
 		return 0;
 
 
 
-	switch (sip->sin_family) {
 
+	switch (sock->sk->sk_family) {
 
 	case AF_INET:
 
 	case AF_INET:
 
 		rc = smack_netlabel_send(sock->sk, sip);
 
 		rc = smack_netlabel_send(sock->sk, sip);
 
 		break;
 
 		break;