Linux 内核漏洞暴露栈内存,造成数据泄露

最新推荐文章于 2024-05-28 12:01:17 发布
最新推荐文章于 2024-05-28 12:01:17 发布
阅读量304 收藏
点赞数
文章标签: 内核 linux 安全 操作系统 物联网
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

思科 Talos 团队最近在 Linux 内核中发现了一个信息泄露漏洞 (CVE-2020-28588)。

Linux 内核是类 Unix 操作系统的免费开源核心,该漏洞存在于运行 Linux 的32位 ARM 设备的 /proc/pid/syscall 功能中。

该信息泄露漏洞可导致攻击者查看内核栈内存。研究员最初在 Azure Sphere 设备(版本 20.10)中发现该漏洞,该设备是运行已修复 Linux 内核的32位 ARM 设备。

攻击者可通过读取合法 Linux 操作系统文件 /proc/<pid>/syscall 利用该漏洞,使得难以远程在网络中检测到。如以正确方式利用该漏洞,则攻击者可成功利用其它未修复的 Linux 漏洞。

思科 Talos 团队和 Linux 协作,确保该漏洞已解决并为受影响客户发布安全更新。建议受影响用户尽快更新受影响版本(Linux Kernel 5.10-rc4、5.4.66 和 5.9.8)至最新版本。

推荐阅读

CVE-2021-20226:详解 Linux 内核 IO_URING 子系统中的引用计数漏洞

开源包管理器Homebrew被曝 RCE,影响 macOS 和 Linux 系统

为了研究,可以在 Linux 内核中植入漏洞吗?

三个已存在15年的 Linux 内核漏洞

谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全

原文链接

https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内核 内存泄露检测
09-11
linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测
linux内核泄露地址的方式
inquisiter
09-16 469
早些的时候可以利用dmesg通过缺页错误来泄露内核地址,但新一点的内核把这个修复了。最近看了下,遇到了目前常用的方式,详细分析下。 shmat 大部分搜到的记录是利用 struct shm_file_data { int id; struct ipc_namespace *ns; struct file *file; const struct vm_operations_struct *vm_ops; }; #define shm_file_data(file) (*((st
Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl
最新发布
qq_41867674的博客
05-28 1555
查看openssl版本 openssl version -a显示全面详细信息。3、配置openssl安装目录。2、解压openssl。6、添加动态链接库数据。8、验证openssl。
Linux漏洞:showmount -e信息泄露(CEE-1999-0554)
乐大厨串串香飘万里
10-14 691
Linux漏洞:showmount -e信息泄露(CEE-1999-0554)
打出内核堆栈 linux /proc,一次解决Linux内核内存泄漏实战全过程
weixin_30941215的博客
05-06 374
原标题:一次解决Linux内核内存泄漏实战全过程什么是内存泄漏:程序向系统申请内存,使用完不需要之后, 不释放内存还给系统回收,造成申请的内存被浪费.发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示: 接下来的排查思路是:1. 监控系统中每个用户进程消耗的PSS ( 使用pmap 工具(pmap pid)).PSS: 按比例报告的物理内存,比如进程A 占用20M 物理内存,进程B ...
Linux内核内存打印,linux内核内存泄露检测
weixin_36158842的博客
05-06 503
经常碰到系统跑着跑着一段时间内存满了,出现内存泄漏的问题,系统软件太庞大,这类问题又不好直接从源码中分析,所以需要借助工具来分析了,kmemleak就是这样的一个工具。在Kernelhacking中打开CONFIG_DEBUG_KMEMLEAK =y即使能了kmemleak,其实就是开了一个内核线程,该内核线程每10分钟(默认值)扫描内存,并打印发现新的未引用的对象的数量。kmemleak的原理...
Unix_Linux漏洞.pdf
09-06
标题提及的文档是关于"Unix_Linux漏洞.pdf",主要探讨了Unix和Linux操作系统中的安全漏洞,特别是针对Solaris、FreeBSD以及Linux内核安全问题。以下是对这些内容的详细解释: 1. **Solaris in.rexecd守护程序本地...
Linux安全数据科学分享 - 业务风控.zip
11-26
数据泄露是指敏感信息未经许可而被非法获取或意外暴露,可能导致公司声誉受损、经济损失甚至法律纠纷。在Linux环境中,防止数据泄露的关键在于强化权限管理、加密敏感数据、监控网络流量以及实施严格的数据访问控制...
权限提升-linux提权手法总结
01-14
- **内核版本**:使用`uname -a`或`cat /proc/version`来获取内核版本信息,这对于查找内核漏洞至关重要。 - **环境变量**:通过`env`或`cat /etc/profile`等命令来查看是否存在泄露敏感信息的情况。 - **运行的服务...
海采监控中心Linux操作系统安全防护.pdf
09-07
而进程未受到保护则表示,如HTTPD这样的服务进程如果被非法终止,可能导致服务中断或数据泄露。 为了解决这些问题,文章提出了两种防护措施。第一种是使用LIDS(Linux Intrusion Detection System),它增强了Linux...
基于Linux下网络服务安全可靠性研究.pdf
09-07
LVS,全称Linux Virtual Server,是通过Linux内核中的负载均衡技术,将多台服务器组成一个服务集群,对外表现为单一的高性能服务器。LVS系统包含负载调度器、服务器集群和文件存储服务。当用户请求到达时,负载调度...
Linux内核文件offset指针敏感信息泄露漏洞
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-11 1471
 afa写著 受影响系统:Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4.9Linux kernel 2.4.8Linux ke
关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明
lmq1993的博客
09-28 6546
关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明 参考myssl网站推荐的最佳实践配置 https://blog.myssl.com/https-security-compatibility-best-practices/#a 修改nginx 的ssl_ciphers配置 nmap工具下载地址 http://www.nmap.com.cn/ 使用命令nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 修
linux如何避免内存泄露,如何避免内存泄漏
weixin_33924688的博客
05-08 363
对于任何使用C语言的人,如果问他们C语言的最大烦恼是什么,其中许多人可能回答说是指针和内存泄漏。这些的确是消耗了开发人员大多数调试时间的事项。指针和内存泄漏对某些开发人员来说似乎令人畏惧,但是一旦您了解了指针及其关联内存操作的基础,它们就是您在C语言中拥有的最强大工具。本文将与您分享开发人员在开始使用指针来编程前应该知道的秘密。本文内容包括:1.导致内存破坏的指针操作类型2.在使用动态内存分配时...
arm linux 内存 泄露,ARM Linux高端内存分析(下)
weixin_30951515的博客
05-05 357
上半部分分析了kmap_atomic里的low memory page地址的获取,那如何获取high memory page的virtual address呢。kmap_atomic分析入口就是pagefault_disable,查看定义:/** These routines enable/disable the pagefault handler in that* it will not tak...
绿盟科技 linux漏洞,绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复...
weixin_35748610的博客
05-16 300
Linux内核出现本地提权漏洞 CVE-2016-5195事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。通告全文如下Linux内核内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞...
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法
dongyan3595的博客
09-29 3172
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法
2016linux内核漏洞,Linux内核提权漏洞(CVE-2016-8655)
weixin_39581571的博客
04-30 128
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,***者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。漏洞危害***者可以利用漏洞从普通权限提升到管理员权限,执行任意指令,直接威胁服务器的安全影响范围Linux内核(2011年4月19日发行)开...
Linux内核2.6协议栈源码深度解析
"Linux内核协议栈源码解析.pdf" 该文档是针对Linux 2.6.18内核版本的协议栈源代码进行的详细分析。文档内容涵盖多个方面,旨在帮助读者理解Linux内核如何处理网络通信。首先,书中介绍了操作系统及网络协议的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值