CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)

最新推荐文章于 2024-05-29 10:45:18 发布
最新推荐文章于 2024-05-29 10:45:18 发布
阅读量5.9k 收藏 3
点赞数 3
分类专栏: # 工具 # poc+漏洞 文章标签: cve Linux 漏洞
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/93101328
版权

漏洞公布时间:2019-06-17

漏洞影响范围CVE-2019-11477: SACK Panic (Linux >= 2.6.29)

漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic.

漏洞详情

首先要搞懂什么是SACK (Selective ACK) ,至于什么是ACK 自己看tcp 协议去搞懂吧

SACK 作用,用户Bob 告诉Alice 所有他已经成功收到的seg:1,2,4,6,8-13 ,所以为了减轻带宽、避免以后的堵塞情况,用户Alice 只需重传 seg:3,5,7

看下图比较容易理解

 

SKB 最大存储17 个fragment ,每个fragment 存储的字节量根据cpu架构有所不同,x86架构最大32k,x64架构最大64k

seg offload 是开启状态的时候,SACK机制也会自动启用;由于数据包的丢失喝某些数据包的重传,SACK 可能最终持有多个数据包,数量根据“tcp_gso_segs”进行记录。

个数据包在SACK 的列表中会合并成一个数据包来高效的处理多个SACK 块,这个过程中涉及到把数据从一个SKB 转移到列表中的另一个数据包中,在这个过程中SKB 会达到结果设计的最大值 17 fragmentstcp_gso_segs” 参数也会造成溢出,使程序运行到BUG_ON() 函数,最终导致内核SACK Panic

远程用户可通过设置tcp连接中最大的seg 大小到48 byte 并且发送一些列的特制SACK 数据包引发这个漏洞。最小的MSS (最大的seg 大小) 只允许8 byte/seg ,因此会增加tcp seg 去重传所有的数据。

 

 

漏洞检测脚本

https://download.csdn.net/download/helloexp/11251168

 

文章参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477

https://access.redhat.com/security/vulnerabilities/tcpsack

 

 

阿雷由
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux应急处置/信息搜集/漏洞检测工具---附脚本下载
网络安全
10-12 39万+
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
解决方案-linux内核漏洞-0基础白客知识点
程序员六七的博客
05-29 833
二、相关系统调用实现(一)pipe系统调用实现调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例
zabbix 安装配置以及漏洞检测脚本
weixin_34217773的博客
08-19 216
最近zabbix爆出sql注入漏洞。之前一直没装过。就想着来安装一次。我在centos配置玩玩,记录一下:1.安装LAMP yum -y install httpd mysql mysql-server mysql-client mysql-devel php php-mysql php-common php-gd php-xml php-mbstring php-bcmath php...
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1025
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
Apache HTTP Server上严重漏洞 编号为CVE-2019-0211
SBFPLAY直播记录馆
04-08 3143
Apache软件基金会(Apache Software Foundation)近日修补了Apache HTTP Server上的一个严重漏洞,此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞,将允许黑客取得系统的最高权限以执行任意程序,从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃,用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Ap...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
CVE-2016-5195 exp
09-02
漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root...
DirtyCow-EXP:编译好的脏牛漏洞CVE-2016-5195)EXP
05-16
至于Android平台,由于Android基于Linux内核,因此也受到了脏牛漏洞影响。不过,谷歌在发现漏洞后迅速采取行动,通过系统更新推送了补丁。对于未受官方支持的老版本Android设备,用户可能需要依赖第三方安全更新或...
一个漏洞脚本 大家自己看吧
05-29
一个漏洞脚本 大家自己看吧
转载-----------------------------------关于 cve-2019-0708的远程桌面漏洞的解决方案
文鸯的博客
05-20 1749
原博客传送门:https://www.cnblogs.com/loudongxiufu/p/10882829.html Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞...
CVE-2019–9193所谓的psql的提权漏洞
公众号shadow sock7
03-27 1249
来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/detail/2368.html 描述 PostgreSQL 从9.3到最新的11.2版本默认开启,影响L...
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4909
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
Linux提权漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1607
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以提权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
一些漏洞测试利用脚本
weixin_33937913的博客
11-30 447
NameDescription CVE-2015-5531 Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to sna...
linux环境下常见漏洞利用技术,linux常见漏洞利用技术实践
weixin_33411550的博客
05-10 476
0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点.1.1.2 内容包含利用跳板劫持流程,GOT覆写 ,ret2libc等技术1.2 预备1.2.1工具1.2.1.1 ida反汇编神器,下载地址down.52pojie.cn1.2...
linux漏洞利用
zhaji001
09-05 7145
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值