ILLEGAL ACCESS CAUSED BY AN EMPTY LIST

Illegal access caused by an empty list. This problem is not repaired, I only test it in Nexus4 and Nexus5 with the security patch level 20161005. It will cause kernel panic.

static ssize_t  msm_bus_dbg_update_request_write(struct file *file,
 const char __user *ubuf, size_t cnt, loff_t *ppos)
{
 ...
 list_for_each_entry(cldata, &cl_list, list) {
  if (strstr(chid, cldata->pdata->name)) {
   cldata = cldata;
   strsep(&chid, " ");
   if (chid) {
    ret = strict_strtoul(chid, 10, &index);
    if (ret) {
     MSM_BUS_DBG("Index conversion"
      " failed\n");
     return -EFAULT;
    }
   } else
    MSM_BUS_DBG("Error parsing input. Index not"
     " found\n");
   break;
  }
 }

 msm_bus_dbg_update_request(cldata, index);
 kfree(buf);
 return cnt;
}

CVE-2016-5195

你们这些人啊，每年年底都想搞个大新闻。。。

Linux内核 >= 2.6.22（2007年发行）以后的版本都受到影响，同时影响到android系统。

Linux内核的内存子系统在处理写时拷贝（Copy-on-Write)时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。