首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 1 Star 0 Fork 97

王光格/systemd_src_hotpatchtest

forked from yangshicheng/systemd 
代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
backport-util-another-set-of-CVE-2021-4034-assert-s.patch 1.07 KB
一键复制 编辑 原始数据 按行查看 历史
wangyuhang 提交于 2022-10-11 09:32 . sync systemd-stable-249 patches from systemd community
12345678910111213141516171819202122232425262728293031323334353637
From 356b1ee1febeecf636eec6b7e08036603bf760d5 Mon Sep 17 00:00:00 2001

From: Lennart Poettering <lennart@poettering.net>

Date: Tue, 1 Feb 2022 12:06:21 +0100

Subject: [PATCH] util: another set of CVE-2021-4034 assert()s



It's a good idea that we validate argc/argv when we are supposed to

store them away.



(cherry picked from commit 007e03b284e8ffc0b92edb2122cd9d2d16f049ef)

(cherry picked from commit dcba78244e5dc3a4b57fb978a2d21640164c89a2)



Conflict:NA

Reference:https://github.com/systemd/systemd/commit/356b1ee1febeecf636eec6b7e08036603bf760d5

---

 src/basic/util.h | 6 ++++++

 1 file changed, 6 insertions(+)



diff --git a/src/basic/util.h b/src/basic/util.h

index b6c51c036e..22fcef719f 100644

--- a/src/basic/util.h

+++ b/src/basic/util.h

@@ -9,6 +9,12 @@ extern int saved_argc;

 extern char **saved_argv;

 

 static inline void save_argc_argv(int argc, char **argv) {

+

+        /* Protect against CVE-2021-4034 style attacks */

+        assert_se(argc > 0);

+        assert_se(argv);

+        assert_se(argv[0]);

+

         saved_argc = argc;

         saved_argv = argv;

 }

-- 

2.33.0
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化