每日一PATCH——CVE-2013-4127

最新推荐文章于 2023-08-22 10:07:18 发布
最新推荐文章于 2023-08-22 10:07:18 发布
阅读量237 收藏
点赞数
分类专栏: patch 文章标签: patch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84566454
版权

每日一PATCH——CVE-2013-4127

漏洞链接

https://nvd.nist.gov/vuln/detail/CVE-2013-4127

bugzilla链接

https://bugzilla.redhat.com/show_bug.cgi?id=980643

patch链接

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dd7633ecd553a5e304d349aa6f8eb8a0417098c5

漏洞分析

漏洞成因

该漏洞是kernel中的vhost_net_flush()存在use-after-free问题。

vhost_net_ubuf_put_and_wait has a confusing name: it will actually also free it’s argument. Thus since commit 1280c27f8e29acf4af2da914e80ec27c3dbd5c01.
“vhost-net: flush outstanding DMAs on memory change” vhost_net_flush tries to use the argument after passing it to vhost_net_ubuf_put_and_wait, this results in use after free. To fix, don’t free the argument in vhost_net_ubuf_put_and_wait, add an new API for callers that want to free ubufs.

vhost net flush函数的定义如下:
在这里插入图片描述

由上可知,vhost net flush()里面嵌套vhost_net_ubuf_put_and_wait(),flush会将ubufs传给wait(),wait()定义如下:

static void vhost_net_ubuf_put_and_wait(struct vhost_net_ubuf_ref *ubufs)
 {
 	kref_put(&ubufs->kref, vhost_net_zerocopy_done_signal);
 	wait_event(ubufs->wait, !atomic_read(&ubufs->kref.refcount));
 	kfree(ubufs);
 }

因为wait里面会free掉ubufs,而flush之后又会使用ubufs,所以会造成use-after-free。

patch分析

patch如下:
在这里插入图片描述
patch的原理是:将wait中实现free的部分抽出来,重新加入一个API——free()来单独实现free功能,哪个地方需要真正free,就将wait函数换成free函数,因为free函数也包含wait的功能,所以逻辑不会发成错误。
这样如果在flush中调用wait时,wait中就不会发生free ubufs的情况,也就不会发生use-after-free。
所以该patch是从remove wrong free根本上解决的use-after-free的问题。

Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日patch——CVE-2015-3636
Scarlett_geng的博客
01-15 306
每日patch——CVE-2015-3636NVD链接:bugzilla链接:patch:漏洞分析:造成use-after-free漏洞的原因:patch代码 NVD链接: https://nvd.nist.gov/vuln/detail/CVE-2015-3636 bugzilla链接: https://bugzilla.redhat.com/show_bug.cgi?id=1218074 p...
每日PATCH——CVE-2017-16525
Scarlett_geng的博客
01-15 315
每日PATCH——CVE-2017-16525漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-16525 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-16525 patch链接 https://gi...
cve patch
jason的笔记
02-07 1569
cvepatchlist https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 下载后,在cve中找到linux相关patch,例如下 { "url" : "https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50...
CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 159
目录 1. RedHat官方给的PATCH第一套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH第一套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一...
linux漏洞修复步骤,redhat 破壳漏洞修补方法
weixin_33204522的博客
05-14 734
***利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入***,或获取敏感信息。而且,Bash从Bash 1.14到Bash 4.3版本全部存在该漏洞。检测脚本:#!/bin/bashEXITCODE=0#CVE-2014-6271CVE20146271=$(env'x=(){:;};echovulnerable''BAS...
cve-2023-3079漏洞与patch分析
Anansi的博客
08-22 627
时由于COW(写入时拷贝)的原因当在具体向arguments对象elelments写入内容时会将elements中的内容完整的拷贝到一块新的elements中并将要写入的内容写入。列表中的每一个map与handler,并且会根据当前map是否具有过渡map来进入不同分支,此处列表中的两个map都不存在过渡,所以会直接去执行。时会与前一个处理过的arguments对象相同,由于receiver与key都不同所以将会触发miss分支,并调用。函数,由于第一次触发IC所有会进入miss分支,此分支会进入。
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
cve-2013-2070
08-14
自己总结出来的一个脚本,虽然是利用,但是工具是可以用。系统漏洞脚本
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
每日PATCH——CVE-2014-9940
Scarlett_geng的博客
01-15 191
每日PATCH——CVE-2014-9940漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2014-9940 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-9940 patch链接 https://git.k...
【Kernel】浅谈固件漏洞扫描技术框架—fiber
think_ycx的专栏
10-15 1783
浅谈固件漏洞扫描技术框架—fiber 本篇主要介绍使用fiber框架来扫(fan)描(yi)固(read)件(me)漏洞的过程。这个框架似乎可能是UCR的seclab实验室的一个开源项目,但是却在angr的仓库中(从angr fork而来的)。我们参考UCR仓库中的fiber来介绍它的工作原理。 设想如下的一个场景:我们有了target kernel,如Android的boot.img或者是l...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5163
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现
ADummy的博客
02-24 803
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 ​ jre版本:openjdk:8-jre ​ elasticsearc
每日PATCH——CVE-2017-11176
Scarlett_geng的博客
01-15 564
每日PATCH——CVE-2017-11176漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-11176 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1470659 patch链接 https://git.kerne...
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3563
如何为openEuler开源社区修复CVE漏洞
每日PATCH——CVE-2016-7913
Scarlett_geng的博客
01-15 433
每日PATCH——CVE-2016-7913漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7913 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8dfbcc4...
Postgresql的CVE漏洞对应的patch信息(不全)
weixin_38312031的博客
07-04 1774
Postgresql的CVE漏洞对应的patch信息(不全) 第二列:CVE信息 第三列:对应的修复和BUG信息 第四列:patch的github序列号 id:1 https://access.redhat.com/security/cve/CVE-2018-1053 https://bugzilla.redhat.com/show_bug.cgi?id=15396...
CVE-2013-5211
最新发布
01-16
CVE-2013-5211是一种存在于NTP(Network Time Protocol)服务器中的漏洞,该漏洞允许攻击者利用NTP monlist命令来进行DDoS(分布式拒绝服务)攻击。攻击者可以通过发送特制的请求到受影响的NTP服务器上的monlist命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值