每日一PATCH——CVE-2017-11176

最新推荐文章于 2023-08-22 10:07:18 发布
最新推荐文章于 2023-08-22 10:07:18 发布
阅读量724 收藏
点赞数
分类专栏: patch 文章标签: patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84549506
版权
本文详细分析了CVE-2017-11176漏洞,该漏洞源于Linux内核4.11.9之前的mq_notify函数未在重试逻辑中设置sock指针为NULL。攻击者可能利用此漏洞导致使用已释放的内存,从而引发内存损坏或其他未知影响。通过将sock指针设置为NULL,问题得到了修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

每日一PATCH——CVE-2017-11176

漏洞链接

https://nvd.nist.gov/vuln/detail/CVE-2017-11176

bugzilla链接

https://bugzilla.redhat.com/show_bug.cgi?id=1470659

patch链接

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f991af3daabaecff34684fd51fac80319d1baad1

漏洞分析

漏洞成因

The mq_notify function in the Linux kernel through 4.11.9 does not set the sock pointer to NULL upon entry into the retry logic. During a user-space close of a Netlink socket, it allows attackers to possibly cause a situation

最低0.47元/天 解锁文章
每日PATCH——CVE-2016-7913
Scarlett_geng的博客
01-15 658
每日PATCH——CVE-2016-7913漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7913 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8dfbcc4...
每日PATCH——CVE-2016-7910
Scarlett_geng的博客
01-15 411
每日PATCH——CVE-2016-7910漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7910 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77da160...
cve patch
jason的笔记
02-07 1656
cvepatchlist https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 下载后,在cve中找到linux相关的patch,例如下 { "url" : "https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50...
notification源码分析_Linux内核CVE-2017-11176漏洞分析与复现
weixin_42105816的博客
12-18 303
、漏洞背景Linux内核中的POSIX 消息队列实现中存在个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。二、漏洞分析Posix消息队列允许异步事件通知,当往个空队列放置个消息时,Posix消息队列允许产生个信号或启动个线程。这种异步事件通知调用mq_notify函数实现,m...
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)
weixin_42177005的博客
01-16 1288
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4) 续上篇的核心内容,这是第三部分的剩余部分的翻译,英语比较烂,很粗糙,建议结合原文起看。 原文连接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html 目录 1.核心...
CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 243
目录 1. RedHat官方给的PATCH套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是...
每日patch——CVE-2015-3636
Scarlett_geng的博客
01-15 494
每日patch——CVE-2015-3636NVD链接:bugzilla链接:patch:漏洞分析:造成use-after-free漏洞的原因:patch代码 NVD链接: https://nvd.nist.gov/vuln/detail/CVE-2015-3636 bugzilla链接: https://bugzilla.redhat.com/show_bug.cgi?id=1218074 p...
每日PATCH——CVE-2015-8961
Scarlett_geng的博客
01-15 359
每日PATCH——CVE-2015-8961漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2015-8961 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6934da9...
linux 漏洞 poc,CVE-2017-11176: 步linux内核漏洞利用 (二)(PoC)
weixin_39595621的博客
05-16 642
使第二次循环中的fget()返回NULL到目前为止,在用户态下满足了触发漏洞的三个条件之。TODO:使netlink_attachskb()返回1[DONE]exp线程解除阻塞使第二次fget()调用返回NULL在本节中,将尝试使第二次fget()调用返回NULL。这会使得在第二个循环期间跳到“退出路径”:retry:filp = fget(notification.sigev_signo);i...
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 4/4)
weixin_42177005的博客
02-09 2074
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4) 本文的原文地址:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html 介绍 在最后的这个部分中,我们将会把任意调用转换成在ring0权限下的任意代码执行,修复内核拿到ro...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
每日PATCH——CVE-2013-4127
Scarlett_geng的博客
01-15 361
每日PATCH——CVE-2013-4127漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2013-4127 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=980643 patch链接 https://git.kernel...
Postgresql的CVE漏洞对应的patch信息(不全)
weixin_38312031的博客
07-04 2018
Postgresql的CVE漏洞对应的patch信息(不全) 第二列:CVE信息 第三列:对应的修复和BUG信息 第四列:patch的github序列号 id:1 https://access.redhat.com/security/cve/CVE-2018-1053 https://bugzilla.redhat.com/show_bug.cgi?id=15396...
cve-2023-3079漏洞与patch分析
最新发布
Anansi的博客
08-22 1481
时由于COW(写入时拷贝)的原因当在具体向arguments对象elelments写入内容时会将elements中的内容完整的拷贝到块新的elements中并将要写入的内容写入。列表中的每个map与handler,并且会根据当前map是否具有过渡map来进入不同分支,此处列表中的两个map都不存在过渡,所以会直接去执行。时会与前个处理过的arguments对象相同,由于receiver与key都不同所以将会触发miss分支,并调用。函数,由于第次触发IC所有会进入miss分支,此分支会进入。
每日PATCH——CVE-2016-4805
Scarlett_geng的博客
01-15 313
每日PATCH——CVE-2016-4805漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-4805 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1335803 patch链接 https://git.kerne...
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2808
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
Cve-2017-1000117复现
Yale的博客
04-02 1168
Cve-2017-1000117 背景: 恶意的第三方可以向不知情的受害者提供精心设计的“ssh:// …”URL,并且尝试访问该URL可能导致受害者机器上存在的任何程序被执行。 这样的URL可以放在恶意项目的.gitmodules文件中,并且可以欺骗不知情的受害者运行“git clone --recurse-submodules”来触发漏洞。 原理: 恶意人员可以通过巧妙构造“ssh://…”链...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1530
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
weblogic CVE-2017-10271修复教程
weixin_33811961的博客
12-26 3683
1.简介 CVE-2017-10271是weblogic wls-wsat组件的个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的些细节。   2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic Server12.2.1.1.0Ora...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值