RTOS VxWorks 多个高危漏洞预警

最新推荐文章于 2024-03-01 14:02:29 发布
VIP文章 最新推荐文章于 2024-03-01 14:02:29 发布
阅读量2.1k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98073683
版权

 

0x00 背景

Armis研究人员在VxWorks中发现了11个零日漏洞,VxWorks是最受欢迎的实时操作系统(RTOS),被超过20亿台设备使用,包括工业,医疗和企业设备等关键任务设备。这些漏洞被称为’URGENT / 11’,存在于IPnet,VxWorks的TCP / IP堆栈中,影响了过去13年的版本,并且是影响操作系统的漏洞的罕见示例。 在其32年的历史中,MITER仅列出了13个影响VxWorks的CVE,其中没有一个像URGENT / 11那样严重。

近年来,广泛使用的TCP/IP栈实现中的漏洞变得极其罕见,尤其是那些能够在目标设备上实现远程代码执行的漏洞。这种类型的漏洞是攻击者的圣杯,因为它们不依赖于特定应用程序,只要求攻击者能够通过网络访问目标设备。当在TCP实现中发现这样的漏洞时,它们甚至可以被用来绕过防火墙和NAT解决方案,因为它们隐藏在看起来无害的TCP流量中。PHP大马

 

0x01 漏洞列表

发现的11个漏洞由6个关键漏洞组成,可能导致远程代码执行:

1.CVE-2019-12256:在解析IPv4数据包IP选项时

最低0.47元/天 解锁文章
systemino
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTEMS介绍-中文
05-04
中文介绍了RTEMS,包括简介,性能,支持的处理器,系统架构,主要的几个版本合入特性,代码获取方式,系统覆盖测试,shell,任务调度策略,同步与互斥方法以及虚拟化
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 5752
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
各种RTOS的功能比较,vxworks是最好的RTOS
最新发布
slty_123的博客
03-01 495
VxWorks是一款非常成熟、稳定且功能强大的商业RTOS,广泛应用于航空航天、通信、医疗、工业控制等领域。RTOS(实时操作系统)的选择取决于特定的应用需求、硬件平台、开发资源和团队经验等因素。FreeRTOS是一个开源的、可移植的RTOS,适用于微控制器和嵌入式系统,具有小巧、轻量级的特点,且广泛应用于物联网领域。Zephyr是一个专为资源受限的嵌入式设备而设计的开源RTOS,具有高度可定制性和灵活性,并支持多种架构和硬件平台。因此,在选择RTOS时,需要根据具体的应用场景和需求进行评估和比较。
CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
爱国小白帽
12-09 4861
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危漏洞评分: 7.5 。 OpenSSL 在处理 EDIPartyName (X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2338
摘要 文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
漏洞12255(缓冲区溢出)、12261(缓冲区溢出)、12258(DoS)
kennyctx的博客
11-30 593
TCP 紧急指针 RCE 漏洞 TL;DR TCP 有一种深奥的机制来传输名为紧急数据的 OOB 数据。 通过利用这种机制,攻击者可以使传递给 recv() 系统调用的长度变量即recv() 的一个参数发生下溢,这将导致传递给 recv() 系统调用的缓冲区产生攻击者可控的溢出。 这可能导致在栈、堆或全局数据部分中分配的缓冲区溢出,从而导致远程代码执行。 背景知识1 - TCP TCP 是一种传输层协议,是面向字节流的,允许在不可靠的 IP 层上传输有序的字节流,作为 TCP 会话的一部分通过 IP 层传送
VxWorks_rtos_techtalk2004_rtos_vxworks_
10-01
VxWorks_rtos_techtalk2004
RTOS VxWorks应用迁移Linux的技术实现.pdf
09-06
RTOS VxWorks应用迁移Linux的技术实现.pdf
CSE666 VxWorks Presentation_rtos_CSE666_presentation_vxworks_
10-03
CSE666 VxWorks Presentation
VxWorks 7针对物联网应用做出多项重大革新
01-20
”风河(Wind River)公司VxWorks产品线经理Stephen Olsen日前在关于VxWorks 7的采访中对媒体说,今后的实时操作系统(RTOS)不仅必须具备传统的实时、确定性性能和可靠性,还必须提供高度互联、全面安全、远程管理...
VxWorks 5.3.1 RTOS Evaluation
05-08
This document contains two parts. Part I is the technical evaluation and part ...become a good RTOS. “What makes a good RTOS?” should therefore be considered an integral part of this evaluation report.
rtems对象详解
04-26
是关于rtems对象机制的,主要分析了对象的内部机制
论文研究-基于IXP2800和VxWorks的嵌入式病毒防火墙实现.pdf
07-22
针对隐蔽在网络流量中的攻击,提出了基于Intel IXP2800网络处理器和VxWorks的嵌入式病毒防火墙(embedded antivirus firewall)实现方案。该方案将硬件包过滤技术与应用层病毒实时防护相结合,底层数据包的实时响应、过滤转发等处理均由IXP2800的微引擎完成,而使XSCALE主处理器更专注于高层协议的病毒扫描过滤。实验数据表明,这种实现方案运行稳定,具有良好的性能指标。
RTEMS实时操作系统精要(1)-简介
The research on computer technolog
12-21 2086
最早用于美国国防系统,早期的名称为实时导弹系统(Real Time Executive for Missile Systems),后来改名为实时军用系统(Real Time Executive for Military Systems) 1、RTEMS(多处理系统实时可执行体)是一个为嵌入式系统而设计的自由的开源实时操作系统。 在缩写词RTEMS取其现在的含义之前,初始时代表导弹系统实时可执行体,然后变成了军用系统实时可执行体。 RTEMS曾被移殖到多个以不同类型的中央处理器(CPU)为基础的计算机系统上。
RTEMS线程调度算法(RMS)详解
hahachenchen789的博客
01-24 2322
RTEMS是以线程为基本调度单位的,调度算法基于优先级的抢占式线程调度,支持256个线程优先级。当然RTEMS值hi创建同等优先级线程,相同优先级的线程采用时间片轮转调度。调度器寻找下一个最高优先级就绪线程的时间是o(1),这是实时性得到保障的一个关键机制。 为了增强对用户应用需求的可扩展性,rtems实现了基于线程的任务扩展机制,可在创建任务、上下文切换或者删除任务等系统事件发生时插入用户指定
SELinux安全操作系统---RTEMS简介
chuoceng6947的博客
12-27 422
本项目在基于RTEMS实时操作系统,将SElinux的强制访问机制移植到实时操作系统中,实现一个嵌入式强制访问控制实时操作系统。 RTEMS, 即: 实时多处理器系统(Real Time Executive for Multiprocessor Systems),是一个开源的无版税实时嵌入操...
RTEMS 介绍
热门推荐
雪松's RTEMS
12-18 2万+
<br />为什么需要操作系统?<br /> <br />1.计算机是由CPU、内存、磁盘、显卡、声卡等许许多多设备组成的,而且这些设备的厂商众多,品种繁多,而且不同厂商生产的同种设备虽然完成同种功能,但是具体细节却存在千差万别;<br /><br /> 2.为了正确地管理和使用这些设备来实现具体的应用,这样程序员就得了解和掌握各种设备的工作原理。而且对于同种设备,由于不同的硬件厂商在实现细节上的差异使得程序员再次陷入了复杂的硬件控制的深渊。<br /> <br />3.在硬件的基础上加载一层软件来管理整
RTEMS学习笔记
Ning Yang 的博客
04-06 284
RTEMS
RTEMS系统从零开始
会编程的大厨的博客
07-20 298
RTEMS从零开始
RTOS为什么可以实现执行多个线程?
04-19
RTOS能够实现执行多个线程的原因是它提供了多任务处理和任务调度机制,可以同时运行多个任务,并且能够有效地控制任务处理的优先级、执行顺序和时间片管理。此外,RTOS还提供了各种同步和互斥机制,确保多个任务之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值