Linux Kernel kNFSd 整数溢出 拒绝服务漏洞

最新推荐文章于 2022-12-21 17:33:14 发布
最新推荐文章于 2022-12-21 17:33:14 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 系统安全 文章标签: linux 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcatlinux/article/details/98256
版权
受影响系统:

  Linux kernel 2.6.7

  Linux kernel 2.6.6

  Linux kernel 2.6.5

  Linux kernel 2.6.4

  Linux kernel 2.6.3

  Linux kernel 2.6.2

  Linux kernel 2.6.1-rc2

  Linux kernel 2.6.1-rc1

  Linux kernel 2.6.1

  Linux kernel 2.6

  Linux kernel 2.4.9

  Linux kernel 2.4.8

  Linux kernel 2.4.7

  Linux kernel 2.4.6

  Linux kernel 2.4.5

  Linux kernel 2.4.4

  Linux kernel 2.4.3

  Linux kernel 2.4.27-pre2

  Linux kernel 2.4.27-pre1

  Linux kernel 2.4.26

  Linux kernel 2.4.25

  Linux kernel 2.4.24

  Linux kernel 2.4.23

  Linux kernel 2.4.22

  Linux kernel 2.4.21

  Linux kernel 2.4.20

  Linux kernel 2.4.2

  Linux kernel 2.4.19

  Linux kernel 2.4.18

  Linux kernel 2.4.17

  Linux kernel 2.4.16

  Linux kernel 2.4.15

  Linux kernel 2.4.14

  Linux kernel 2.4.13

  Linux kernel 2.4.12

  Linux kernel 2.4.11

  Linux kernel 2.4.10

  Linux kernel 2.4.1

  Linux kernel 2.4

  详细描述:

  Linux Kernel 是一款开放源代码的操作系统。

  Linux Kernel 包含的kNFSd存在整数溢出,远程攻击者可以利用这个漏洞使kNFSd服务程序崩溃。

  远程攻击者伪造可信源地址发送包含一个大小超过 2^31 的写请求包,可导致发生内核问题,造成拒绝服务攻击,目前还不清楚是否能利用来执行任意指令。

  补丁下载:

  S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2004:028)以及相应补丁:

  SUSE-SA:2004:028:kernel

来自: kingsoft.com
zcatlinux
关注
专栏目录
nfsd.rar_out
09-20
2. **knfsd 服务**:在 Linux 中,knfsd 是内核态的服务进程,它负责处理来自客户端的 NFS 请求。knfsd 进程会接收 RPC 请求,然后将请求转换为对本地文件系统的操作,并将结果返回给客户端。 3. **NFS 工作流程**...
Linux:dmesg命令参数及用法详解(linux显示开机信息命令)
hhd1988的专栏
03-31 9558
命令介绍 功能说明:显示开机信息。 语  法:dmesg [-cn][-s <缓冲区大小>] 补充说明:kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg命令来查看。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。 参  数:  -c  显示信息后,清除ring buffer中的内容。  -s<缓冲区大小>  预设置为8196,刚好等于ring buffer的大小。  -n  设置记录信息的层级。 主要..
使用root用户登录linux显示access denied解决办法
自动化小白踩坑记录
06-07 5008
linux root账户登陆失败
Linux Kernel kNFSd 整数溢出 拒绝服务漏洞 .
weixin_34122548的博客
07-18 151
受影响系统:   Linux kernel 2.6.7   Linux kernel 2.6.6   Linux kernel 2.6.5   Linux kernel 2.6.4   Linux kernel 2.6.3   Linux kernel 2.6.2   Linux kernel 2.6.1-rc2   Linux...
nfsd linux是什么进程,如何从NFS启动Linux及原理
weixin_34070026的博客
04-28 1346
搞嵌入式的,不懂NFS,那绝对是一个悲剧。如果你连调试一个普通的LinuxC程序,都要经历“编译->打包 -> 烧写->重启”这些过程,那么你离正式产品不是一天比一天远,就是产品没出,你已经厌倦了这个工作。笔者就曾经看到一个娃,在一台内存只有512MB的机器上,装了一个VMWare虚拟机,跑了一个Red Hat 9来编译调试他的ARMLinux程序——我问他为什么不用NFS。他答...
dmesg 显示开机信息。
weixin_34310785的博客
10-25 503
功能说明:显示开机信息。语  法:dmesg[-cn][-s<缓冲区大小>]补充说明:kernel会将开机信息存储在ringbuffer中。您若是开机时来不及查看信息,可利用dmesg来查看。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。参  数: -c 显示信息后,清除ringbuffer中的内容。 -s<缓冲区大小> 预设置为8196,...
rehat 安装nfs服务
嵌入式系统开发专栏
03-23 2229
在Redhat Linux 中查看是否已安装NFS 及portmap 的命令如下:  [root@localhost root]# rpm –q nfs-utils portmap  portmap-4.0-54 //portmap软件包组件  nfs-utils-1.0.1-2.9 //nfs后台套件  假如没有安装这两个软件包,在系统安装光盘中查找nfs服务器安装程序 [ro
论文解读《RNAm5CPred: Prediction of RNA 5-MethylcytosineSites Based on Three Different Kindsof Nucleotid》
qq_41909775的博客
10-25 1123
一、引言 5-甲基胞嘧啶(5-methylcytosine, m5C)是RNA中最常见和最丰富的转录后修饰之一。近年来的研究表明,m5C在RNA代谢、细胞命运决定等诸多生物学功能中发挥着重要作用。由于大多数测定整个转录组中m5C位点的实验方法既耗时又昂贵,因此迫切需要开发准确的计算方法来有效地识别m5C位点。 基准数据集对于开发和评估计算方法非常重要。在本工作中,我们根据数据冗余和不平衡构造了四个不同的数据集。基于这些数据集,我们生成了三种不同的特征,即KNFs (k -核苷酸频率)、k...
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2237
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
NFS Server 服务端 client 客户端性能优化
01-18 1685
服务器端 检查网络 #-i Shows the state of the interfaces that are used for TCP/IP traffic # 15 Collects information every 15 seconds netstat -i 15 重点检查接收错误率(>10%)和接收丢包率, 发送错误率(>25%)和发送丢包率,如果太高说明网络负载已经 解决方案: 减少包大小,修改rsize 和 wsize,比如改为2048 vim /etc/..
NFS优化笔记
weixin_43883192的博客
07-27 1823
一:服务端优化 1,nfs线程数: SUSE操作系统默认NFSD线程数为4, 文章 https://blog.csdn.net/weixin_33695450/article/details/89123528 NFS不适合大量并发处理。 NFS连接数大于[(NFS线程数+ 3)* 20]时,可能导致负载下性能下降的情况。 netstat -nt | grep -c :2049 #检测当前连接数 nfs队列大小的调整: /etc/proc/sys/net/core/[w\r]mem
【四】GlusterFS管理员手册
watermelonbig的专栏
10-18 1万+
四、GlusterFS管理员手册 1. GlusterFS术语 GNFS 和KNFS,前者是GlusterFS自带的NFS Server,而后者指的是操作系统内核提供的kernel NFS服务。两者可选其一,也可以配置成同时提供服务。Brick,存储块,指可信主机池中由主机提供的用于存储的专用分区,是GlusterFS中的基本存储单元。Volume,逻辑卷,一个逻辑卷是一组bricks的集
NFS性能管理指南
嵌入式系统,linux,存储
12-07 7645
NFS 性能调优在 NFS 网络中,服务器是调优的主要目标,当然也有一些是可以在客户机上调优的。需要多少 biod 和 nfsd 守护进程?因为 biod 和 nfsd 守护进程一次处理一个请求,并且 NFS 响应时间占了总响应时间的最大一部分,所以如果线程由于缺少 biod 或 nfsd 守护进程而阻塞是让人无法接受的。注:只存在单一的 nfsd 守护进程和单一的
linux一直卡在nfsd_Linux nfsd的过程和含义是什么?
cunjiu9486的博客
10-06 3340
linux一直卡在nfsdNFS is Unix and Linux type network based file system. This file system is served over network. In order to serve file system with files and directory nfsddaemon is used. It is actually a...
「技术干货」Linux内核的NFS实现框架
最新发布
嵌入式Linux内核的博客
12-21 704
二是rpc的逻辑控制框架;三是rpc的通信框架。很简单,考虑以下C/S模型的结构,最基本的就是服务器只有一个,客户端随意,也就是说服务器是确定的,而客户端不确定因素较多,这么说来,服务器就比客户端要简单不少,这就好像一个web服务器在机房里面静静地运行着,大不了整个集群啥的,但是这个web服务器的客户端就五花八门了,pc台式机,笔记本,手机,PDA,教师,明星,流氓,马加爵...稍微具体来说服务器就是启动一个守护内核线程,然后循环处理收到的请求,其实就是nfsd,在linux中主要由nfs用到了rpc。
target机挂载Linux主机NFS问题
敟當柒秒哋魚
08-04 2402
target机挂载Linux主机NFS问题 主机A情况 [root@Mike /pub]# uname -a Linux Mike.zanget 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Lin
Linux---centos安装配置并挂载NFS
热门推荐
loyachen的专栏
03-30 1万+
服务端配置1. 安装nfs-utils和rpcbindyum install -y nfs-utils rpcbind2.设置开机启动服务chkconfig nfs onchkconfig rpcbind on3.启动相关服务service rpcbind startservice nfs start4.创建共享目录mkdir /share5.编辑/etc/exports文件添加如下内容vim /
linux搭建NFS简单易行方法
vecloud的博客
07-06 1538
这篇文章主要为大家详细介绍了linux搭建NFS的方法,文中示例代码介绍的非常详细,图文详解容易学习,非常适合初学者入门,感兴趣的小伙伴们可以参考一下。 首先我们将134资源通过NFS映射到135机器上 然后134环境准备 安装nfs服务 使用命令 yum install -y nfs-utils修改nfs配置在vim /etc/sysconfig/nfs里面修改 LOCKD_TCPPORT=50001 # TCP锁使用端口LOCKD_UDPPORT=50002 # UDP锁使用端口MOUNTD_POR
Fixed NFS mounting issue
学习笔记
09-11 2233
At work, I often use NFS service and also encounter some problems. Luckily, I also fix them and record here. 1. wrong minorversion NFS: bad mount option value specified: minorversion=1 fixed: specify correct minorversion, not use default value mount
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值