每日一PATCH——CVE-2015-8961

最新推荐文章于 2021-12-27 12:56:05 发布
最新推荐文章于 2021-12-27 12:56:05 发布
阅读量262 收藏
点赞数
分类专栏: patch 文章标签: patch 每日总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84332307
版权
本文详细分析了Linux内核中CVE-2015-8961的安全漏洞,该漏洞可能导致use-after-free情况。在__ext4_journal_stop()函数中,由于错误的代码顺序,导致在释放句柄后仍尝试使用已释放的内存。通过提供补丁链接和分析,解释了解决此问题的方法,即调整使用和释放内存的顺序,避免对已释放句柄的引用。
摘要由CSDN通过智能技术生成

每日一PATCH——CVE-2015-8961

漏洞链接

https://nvd.nist.gov/vuln/detail/CVE-2015-8961

patch链接

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6934da9238da947628be83635e365df41064b09b

漏洞分析

漏洞描述

There is a use-after-free possibility in __ext4_journal_stop() in the
case that we free the handle in the first jbd2_journal_stop() because
we’re referencing handle->h_err afterwards. This was introduced in
9705acd63b125dee8b15c705216d7186daea4625 and it is wrong. Fix it by storing the handle->h_err value beforehand and avoid referencing potentially freed handle.

patch

patch
jbd2_journal_stop():free handle指向的内存,handle变为悬挂指针,但是下面依然有对handle的使用:handle->h_err,所以会发生use-after-free。

patch方法

改变use和free的顺序,两个步骤:
1、把handle->h_err移到free的前面
2、删除在free之后对handle的解引用

Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
linux ext3/ext4文件系统(part2 jbd2)
qq_37517281的博客
02-20 1161
JBD2支持三种日志模式:journal、ordered和writeback。在journal模式下,数据块和元数据块的修改都被记录在日志中;ordered模式在数据块刷盘后记录元数据;writeback模式则只记录元数据,不等待数据块刷盘。日志块包含revoke块(记录删除的块)、normal块(包含数据/元数据)和commit块(包含checksum等信息)。JBD2会生成日志块,包括revoke块、normal块和commit块。如果系统发生错误,JBD2会进入abort阶段,将未checkpoint
Linux内核文件系统14
weixin_46243251的博客
12-27 544
2021SC@SDUSC super.c(1) 接下来分析另一个核心部分super.c文件。 这个文件中存的是文件系统里超级块(super_block)的相关函数,对于文件系统有极大的重要性。并且这个文件代码量也很大,还是分次进行介绍。 锁排序 注意i_mmap_sem (EXT4_I(inode)->i_mmap_sem)和i_mmap_rwsem (inode->i_mmap_rwsem)之间的区别 页面错误路径: mmap_lock -> sb_start_page
Ext4文件系统三种日志模式——journal、ordered、writeback
热门推荐
SweeNeil
04-01 1万+
直接查看内核提供的说明文档,以 linux-4.4.4 为例: linux-4.4.4\Documentation\filesystems\ext4.txt 在该说明文档中对ext4文件系统的三种日志模式进行了如下图1与图2所示的描述: 图1 ...
每日PATCH——CVE-2017-17052
Scarlett_geng的博客
01-15 291
每日PATCH——CVE-2017-17052漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-17052 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1518632 patch链接 https://git.ker...
Linux内核学习:EXT4文件JBD日志系统(Journaling Block Device)
Henry_Fordham——一个姓雪的程序员小哥哥
12-17 8131
目录 0 Ext4的日志模式 1 日志系统的作用 2 日志系统工作场景 3 JDB日志块设备 3.1JBD2的数据结构 3.1.1buffer_head 3.1.2handle 3.1.3 transaction 3.1.4 checkpoint 3.1.5kjournald 3.1.6 Journal 3.1.7journal_superblock 3.2 ...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)漏洞。这个漏洞源于ActionScript,一种广泛用于创建富媒体内容和交互式应用程序的脚本语言。...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation, LPE)漏洞,特别被高级持续性威胁(Advanced Persistent Threat, APT)所利用...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /...然后尝试: ...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响了 ElasticSearch 的安全性。本文将对该漏洞进行详细分析,并介绍高级利用方法。 漏洞原理 该漏洞的_root_cause 在于 ElasticSearch 沙盒...
linux异步信号handle浅析
uyiwfn的专栏
12-03 611
在初学linux编程的时候,一直觉得异步信号handle是个很神奇的东西,用户程序可以使用singal之类的系统调用为某某信号注册一个信号处理函数(handle函数)。 程序的二进制代码在内存中都有着确定的执行流程,为什么收到异步信号以后,程序会被“中断”,然后跳转到这个handle函数里面去运行呢?内核怎么有能力让程序做这样的跳转呢,总不可能临时修改程序的可执行代码吧? 后来学习了一些内核
linux jbd2工作原理,JBD2(journaling block device 2)系统分析(三)
weixin_35779506的博客
05-13 2032
在上一节,我们说到journal_init(void)里用到的两个重要函数,一个是journal_init_caches()和jbd2_journal_destroy_caches();前者的实现在journal.c(2333)static int __init journal_init_caches(void){int ret;ret = jbd2_journal_init_revoke_cac...
Linux fsync和fdatasync系统调用实现分析(Ext4文件系统)
My Linux Journey
03-18 1万+
本文将介绍Linux系统中的fsync和fdatasync的功能和区别,并以Ext4文件系统为例,详细分析内核如何将文件数据同步到磁盘。
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
[毕业设计]PHP物业管理系统网站开发(源代码+论文).zip
08-08
[毕业设计]PHP物业管理系统网站开发(源代码+论文)
程序开发编程重要培训资料分享2程序开发编程开发技术资料.zip
最新发布
08-08
程序开发编程重要培训资料分享2程序开发编程开发技术资料.zip
cve-2015-8878
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,一旦受到攻击,可能会导致系统崩溃或者敏感数据被盗取。因此,及时修补这个漏洞对于系统的安全性非常重要。 针对CVE-2015-8878这个漏洞,厂商已经发布了相关的安全补丁,用户可以通过更新操作系统和相关软件来修复这个漏洞。另外,一些防火墙和入侵检测系统也可以检测到这个漏洞的攻击行为,提供一定的防护。 对于企业用户来说,及时关注安全厂商的公告和通知,尽快升级补丁是保护系统安全的重要步骤。同时,加强内部网络的安全策略,限制外部的访问权限,也可以降低CVE-2015-8878对系统造成的影响。 总之,CVE-2015-8878是一个严重的安全漏洞,需要引起用户和企业的高度重视,做好安全防护工作,保护系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值