Linux Kernel拒绝服务漏洞

最新推荐文章于 2022-12-01 10:56:58 发布
最新推荐文章于 2022-12-01 10:56:58 发布
阅读量2k 收藏
点赞数
分类专栏: IT 新闻 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snail110/article/details/566504
版权

Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。

详细描述:

    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为在两个套接字之间传输的数据创建最大的Kernel缓冲区。如果能够导致进程进入僵尸(zombie)状态或在保持引用开放时关闭文件描述符的话,则在传输完成前数据会一直保存在Kernel中。反复攻击就会导致耗尽系统内存资源。

受影响系统:

Linux kernel 2.6.12

Linux kernel 2.4.22

补丁下载:

http://www.kernel.org/

snail110
关注
专栏目录
Kali linux 学习笔记(七十一)拒绝服务——简介 2020.4.13
闵行小鱼塘
04-13 496
本节开始学习拒绝服务,本节是概念学习
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1433
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞
weixin_39725365的博客
05-08 210
Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统:Linux kernel < 2.6.16.8不受影响系统:Linux kernel 2.6.16.8描述:BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核Linux Kernel...
Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
weixin_30662849的博客
07-24 87
漏洞名称: Linux Kernel ‘skbuff.c’本地拒绝服务漏洞 CNNVD编号: CNNVD-201307-498 发布时间: 2013-07-24 更新时间: 2013-07-24 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013...
Linux kernel 拒绝服务漏洞
weixin_30314793的博客
11-05 185
漏洞名称: Linux kernel 拒绝服务漏洞 CNNVD编号: CNNVD-201311-020 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4348 ...
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 276
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
09-07
攻击者可以利用该漏洞发送单个设定的TOS位的包,使系统控制器挂起,导致系统崩溃或拒绝服务攻击。 LinuxKernel CPUFreq Proc处理器整数处理漏洞的修复 为了修复该漏洞,用户可以下载并安装补丁,以防止攻击者利用该...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
这些漏洞可能允许本地攻击者破坏系统文件,导致拒绝服务攻击,甚至可能提升权限。受影响的系统包括IBM AIX 5.2和5.1.2。IBM同样提供了补丁以解决这些问题,用户可以通过ftp://aixsoftware.ibm....
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
最新发布
03-14
Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484) Tomcat 信息泄露漏洞(CVE-2021-24122) Tomcat 授权问题漏洞(CVE-2019-17563) ...
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 171
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
Linux Kernel 远程拒绝服务漏洞
weixin_30735391的博客
07-18 259
漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4129 ...
linux 远程拒绝服务,Linux Kernel远程拒绝服务漏洞(CVE-2013-4563)
weixin_39770626的博客
05-03 113
发布日期:2013-11-13更新日期:2013-11-16受影响系统:Linux kernel < v3.10-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63702CVE(CAN) ID: CVE-2013-4563Linux Kern...
Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)
weixin_35757191的博客
05-09 337
Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期:2016-04-21更新日期:2016-05-05受影响系统:Linux kernel < 2.6.34描述:CVE(CAN) ID: CVE-2015-8324Linux KernelLinux操作系统的内核Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位...
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
weixin_28835789的博客
05-03 193
发布日期:2011-08-30更新日期:2011-08-30受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux KernelLinux操作系统的内...
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 269
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
linux内核漏洞 安全客,CVE-2017-8824
weixin_39608132的博客
05-16 296
/*This is an announcement for CVE-2017-8824 which is a use-after-freevulnerabilityI found in Linux DCCP socket. It can be used to gain kernel code executionfrom unprivileged processes.You’ll find in a...
Linux Kernel ext4 本地拒绝服务漏洞
weixin_30456039的博客
04-27 91
漏洞名称: Linux Kernel ext4 本地拒绝服务漏洞 CNNVD编号: CNNVD-201304-583 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: 漏洞来源: ...
linux c 拒绝服务攻击,Linux kernel mm/shmem.c拒绝服务漏洞
weixin_36319219的博客
05-03 78
发布日期:2014-06-23更新日期:2014-06-24受影响系统:Linux kernel < 3.15.1描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4171Linux KernelLinux操作系统的内核Linux...
深入理解Linux Kernel:中文权威指南
"《Linux Kernel 核心中文手册》是一本详尽介绍Linux内核的书籍,适合希望深入了解Linux操作系统的读者。书中涵盖了硬件基础知识、操作系统与硬件的交互等内容,旨在帮助读者理解Linux如何与现代PC硬件协同工作。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值