Linux 2.6内核发现重大漏洞 可导致系统崩溃

最新推荐文章于 2023-09-26 13:59:46 发布
最新推荐文章于 2023-09-26 13:59:46 发布
阅读量1.8k 收藏
点赞数
文章标签: linux linux内核 suse 防火墙 产品 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coleq/article/details/162765
版权
Linux软件供应商Novell日前提醒其SuSE用户,在Linux内核2.6中发现了重大安全漏洞,该漏洞可能导致系统崩溃。

  众所周知,Linux内核2.6是于去年年底完成的。新版内核针对企业用户而增加了诸多特征。但同时也留下了不少安全隐患。

  此次发现的重大安全漏洞存在于2.6内核对iptables防火墙登录时的处理方式。该漏洞只影响采用基于iptables的防火墙系统,如SuSE Firewall II。

  通常,黑客只需通过一个恶意程序包即可控制系统,并最终导致系统崩溃。目前,Novell已经将该漏洞定级为10个安全等级中的第9级。

  而运行2.4内核的产品则不受该漏洞影响,包括红帽和MandrakeSoft企业服务器产品。此外,SuSE Linux 9.2同样不受影响,因为该版本系统基于2.6.8内核,已经修复了该漏洞。
coleq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内核部分崩溃,Linux 系统内核崩溃分析处理简介
weixin_34098846的博客
05-09 1752
Written byarstercz-2019-11-12Linux 系统内核崩溃分析处理简介背景说明目前绝大多数的 Linux 发行版都会将 kdump.service 服务默认开启, 以方便在内核崩溃的时候, 可以通过 kdump 服务提供的 kexec 机制快速的启用保留在内存中的第二个内核来收集并转储内核崩溃的日志信息(vmcore 等文件), 这种机制需要服务器硬件特性的支持, 不过现今...
linux2.6.32漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_33448555的博客
05-16 448
1.下载漏洞利用文件wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c2.编译gcc mempodipper.c -o mempodipper3.执行前察看netcat@netcat:~$ uname -r3.0.0-12-genericnetcat@netcat:~$ cat /etc/issueUbuntu 11.10 n l...
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
linux 2.6 内核漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_36185435的博客
05-13 262
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。...
linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补
weixin_39629876的博客
04-30 226
最近闹的很凶的Linux udev漏洞2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路...
关于Linux 2.6kernel udev 漏洞的检测及修补
qdujunjie的专栏
03-25 1326
转自:http://blog.chinaunix.net/uid-7387830-id-119510.html 最近闹的很凶的linux udev漏洞2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMa
Linux 2.6内核的研究
01-19
Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的...
Linux2.6内核的定制.doc
02-24
首先,Linux内核主要由五个核心子系统构成: 1. **进程调度(SCHED)**:Linux2.6引入了O(1)调度器,这是一个具有固定时间复杂度的调度算法,确保了高效的任务切换,增强了实时性和内核的可抢占性,特别适合嵌入式...
Linux 2.6内核的嵌入式系统应用.pdf
09-07
Linux 2.6内核Linux操作系统的一个重要版本,针对嵌入式系统进行了多项优化,使其更适合在资源有限和性能要求高的环境下运行。这个内核引入了许多新特性,提升了实时性和可靠性,使得Linux在嵌入式领域有了更强的...
Linux 2.6内核的中断机制.pdf
09-06
在实时性方面,Linux内核的默认实现并不理想,尤其对于需要快速响应的嵌入式系统而言。针对这一问题,研究者们提出了一些改进方案,例如应用Ingo Molnar的实时化补丁,以增强内核的实时性能。 在Linux 2.6内核中,...
Linux2.6内核--内存管理(1)--分页机制
张勤一
08-22 2468
内核里分配内存可不像在其他地方分配内存那么容易。造成这种局面的因素很多。从根本上讲,是因为内核本身不能像用户空间那样奢侈的使用内存。内核与用户空间不同,它不具备这种能力,它不支持简单便捷的内存分配方式。比如,内核一般不能睡眠。此外,处理内存分配错误对于内核来说也绝非是一件简单的事。正式由于这些限制,再加上内存分配机制不能太复杂,所以在内核中获取内存要比在用户空间复杂的多。      首先,我们讨
Zynq-Linux移植学习笔记之63- linux内核崩溃的重启
最新发布
无知的我
09-26 1176
在运行linux应用程序的时候,有时会遇到内核崩溃异常的情况,此时串口中会打印出内核崩溃时的堆栈情况,如下:当出现这个情况后串口就死了,应用也停了,此时无法进行恢复。之前写过可通过板子watchdog来复位,实现重启,Zynq-Linux移植学习笔记之44-linux下watchdog示例_zynq watchdog-CSDN博客下面介绍另一种复位方法,不需要watchdog也可以。
linux内核突然崩溃应该怎么检查错误
搭车去柏林的博客
07-09 1774
在对内核做修改时,可能存在直接无法开机或者运行某个应用崩溃的情况,记录一些检查错误的办法。
linux 2.6.32 漏洞,Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoC
weixin_39629269的博客
05-16 274
/* Linux Kernel 2.6.32-642 / 3.16.0-4 'inode' Integer Overflow PoCThe inode is a data structure in a Unix-style file system which describes a filesystemobject such as a file or a directory. Each inod...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 428
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
Linux陈年漏洞,可造成系统宕机和遭黑客掌控
民工哥的博客
11-30 563
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货读者福利!多达 2048G 各种资源免费赠送GitHub的首席安全工程师Nico Waisman上周揭露了存在于Li...
Linux漏洞公告 | Linux内核漏洞CVE-2020-14386安全更新
shanxun1012的专栏
05-05 337
升级-Centos Yum Security Update只更新安全补丁//只安装最安全的安全更新,忽略所有可能包含不安全新功能的包。
Linux内核低于2.6.36.2版本漏洞
weixin_30952103的博客
09-07 274
/* * half-nelson.c * * Linux内核<2.6.36.2 Econet权限提升漏洞 * * * 基于堆栈的缓冲区溢出的econet sendmsg函数 * net/econet/af_econet.c 在低于 2.6.36.2的内核中, 当econet地址已配置时 * 则会允许本地用户有权限权限获得大量的iovec结构 * * net/econet...
Linux 2.6内核配置说明 国嵌.docx
10-26
Linux 2.6 内核配置中,审计支持是指系统调用可以被审计的功能。审计支持可以帮助用户追踪系统的安全情况。用户可以通过 Auditing support 选项来启用审计支持。 七、内核配置支持 在 Linux 2.6 内核配置中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值