linux ioctl 权限,Linux Kernel “SG_IO IOCTL” SCSI请求本地权限提升漏洞

最新推荐文章于 2023-02-21 15:57:01 发布
最新推荐文章于 2023-02-21 15:57:01 发布
阅读量204 收藏
点赞数
文章标签: linux ioctl 权限

发布日期:2011-01-01

更新日期:2011-12-23

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 51176

CVE ID: CVE-2011-4127

Linux是自由电脑操作系统内核。

Host Linux系统允许在分区或LVM卷上执行SG_IO ioct1,并传递命令到下层块设备。对某些分区或LVM卷具有受限访问权限的本地攻击者可利用此漏洞绕过目标限制,通过特制的SCSI命令获取整个块设备的访问权。客户端操作系统用户可利用此漏洞获取Host系统或某些KVM环境中的其他Guest系统数据。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

不敢说话不敢动
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ioctl 权限,linux实现参数控制设置函数ioctl的用法
weixin_29609733的博客
04-29 769
ioctl函数讲解:为了让系统更加稳定工作,在ioctl函数中最好要做两件事:long hello_ioctl (struct file *filp, unsigned int cmd, unsignedlong arg){int ret = 0;switch (cmd) {case HELLO_ONE:printk (KERN_INFO "HELLO_ONE called\n");break;c...
linux sg io hdr,探索 Linux 通用 SCSI 驱动器
weixin_39628342的博客
05-14 1849
典型的 SCSI 通用驱动器命令对于字符设备,SCSI 通用驱动器支持许多典型的系统调用,比如 open()、close()、read()、write、poll() 和 ioctl()。向特定的 SCSI 设备发送 SCSI 命令的步骤也非常简单:1.打开 SCSI 通用设备文件(比如 sg1)获取 SCSI 设备的文件描述符。2.准备好 SCSI 命令。3.设置相关的内存缓冲区。4.调用 ioc...
sgio:使用SG_IO ioctlSCSI命令的golang库
05-09
Sgio golang库,用于通过SG_IO ioctl发出SCSI命令 有关使用SG_IO的示例函数,请参见TestUnitReady() 例子: f, err := OpenScsiDevice("/dev/sg0") if err != nil { log.Fatalln(err) } defer f.Close() 为SCSI命令填写SgIoHdr ioHdr := &SgIoHdr{...} err := SgioSyscall(f, ioHdr) if err != nil { log.Fatalln(err) } err = CheckSense(ioHdr, &senseBuf) if err != nil { log.Fatalln(err) }
1.文件与I/O 基本操作
qq_34738528的博客
10-28 641
计算机的两个重要概念:时间与空间。 时间:计算机将其抽象为进程。 空间:计算机将其抽象为文件。 1 文件I/O基本操作 文件描述符是进程打开文件的桥梁,通过这个桥梁进程才能够对文件进行操作。在linux环境下每个磁盘文件打开时都会在内核中建立一个文件表项,这个文件表项包括文件的状态信息、存储文件内容的缓冲区以及当前文件位置的读写等,当同一个文件打开两次时会创建两个这样的文件表项,读写该文件只会影响到该文件表项的读写位置,这些文件表项共同保存在内核的数组里,这个数组就是文件表。每个进程...
SeLinux 权限配置技巧
xiaowang_lj的博客
08-22 1583
需要在 system\sepolicy\public\ioctl_defines 下查找 ioctcmd 对应的类型 ,先声明ioctl再声明ioctl的子类型。配置格式:allow scontext tcontext。tclass {缺少的权限};
提升权限_CVE202014386: Linux kernel权限提升漏洞
weixin_31411427的博客
12-30 418
Unit 42研究人员在Linux kernel源代码中发现了一个内存破坏漏洞漏洞CVE编号为CVE-2020-14386。攻击者利用该漏洞可以从特权用户提权到Linux 系统的root用户。技术细节该漏洞来源于net/packet/af_packet.c 文件的tpacket_rcv 函数中,是由于算术问题引发的内存破坏。该漏洞是2008年7月引入的(commit 8913336),...
Linux内核权限提升漏洞
javagty6778的博客
01-11 117
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
Linux声音设备编程实例.rar_audio linux_ioctl_linux 声卡_声卡_声音 比对
09-14
Linux下的声音设备编程比大多数人想象的要简单得多。一般说来,我们常用的声音设备是内部扬声器和声卡,它们都对应/dev目录下的一个或多个设备文件,我们象打开普通文件一样打开它们,用ioctl()函数设置一些参数,...
ioctl-sample.zip_io driver_ioctl_ioctl kb m_过滤驱动_过滤驱动程序
09-24
在这个"ioctl-sample.zip"压缩包中,我们有一个关于“io driver”,“ioctl”,“ioctl_kb_m”以及“过滤驱动程序”的示例代码,这将帮助我们深入理解这些概念。 首先,让我们从“io driver”开始。I/O(Input/...
GPIO.rar_GPIO_GPIO linux _Linux IO_io_linux gpio
09-14
标题中的"GPIO.rar_GPIO_GPIO linux_Linux IO_io_linux gpio"表明这是一个关于Linux GPIO驱动程序的资源包,主要涉及Linux系统下的GPIO读写操作。 在Linux中,GPIO的操作通常需要通过内核驱动来实现。Linux提供了...
cdrom.tar.gz_ioctl cdrom_linux cdrom
09-14
Linux操作系统中,`ioctl`(I/O控制)是一种用于设备驱动程序的系统调用,允许用户空间程序向内核发送特殊命令,执行特定设备的操作。在这个场景中,`ioctl`被用来直接控制CD-ROM驱动器,比如打开或关闭仓门。我们...
使用SG_IO发送SCSI 指令测试底层驱动的scatter-gather 功能
xyyangkun的专栏
07-09 4501
http://gmd20.blog.163.com/blog/static/16843923201002274341552/ Linux中的sg驱动 (“The Linux SCSI Generic (sg) Driver“ http://sg.danny.cz/sg/index.html) 是一个通用SCSI设备的模型,应用程序通过定义的“SG_IO ioctl ”可以像scs
SCSI 命令集 如何通过ioctl 发送对应的命令
qq_16173531的博客
05-27 5429
SCSI和相关的命令集 所有SCSI设备都应响应INQUIRY命令,其响应的一部分是所谓的外围设备类型。linux内核使用它来决定哪个上层驱动程序控制设备。还有一些设备属于使用SCSI命令集的其他(即不被视为SCSI)传输,其主要示例是(S-)ATAPI CD和DVD驱动器。并非所有外围设备类型都映射到上层驱动程序,并且这些类型的设备通常通过SCSI generic(sg)驱动程序访问 SG_...
ioctl系统调用流程详解
最新发布
m0_74282605的博客
02-21 466
在include/asm/unistd.h中不同的体系结构为每一个系统调用定义了惟一的编号,假设用name来表示系统调用的名称,那么系统调用号与系统调用响应函数的关系是:以系统调用号__NR_name作为下标,可找出系统调用表sys_call_table中对应表项的内容,它也就是该系统调用的响应函数sys_name的入口地址。sys_ioctl()是整个ioctl系统调用过程中的最顶级函数,它需要对输入的参数进行预处理,检查参数的合法性,然后调用底层的处理函数作更进一步的处理。
linux ioctl root权限,Linux系统调用设备的ioctl函数
weixin_36137509的博客
05-03 292
Linux系统调用设备的ioctl函数在命令行调用设备的ioctl函数。在Linux系统中,似乎对设备的直接操作只有ioctl函数了。他接受的参数不是太多,而且都是一一对应的。blockdev - 从命令行调用区块设备控制程序blockdev [options] commands devicesblockdev 工具允许从命令行调用区块设备控制程序。–setro 设置设备为只读–getro 读取设...
linux ioctl 权限,linux 使用 ioctl 参数
weixin_42398050的博客
04-29 323
int retval = 0;/** extract the type and number bitfields, and don't decode* wrong cmds: return ENOTTY (inappropriate ioctl) before access_ok()*/if (_IOC_TYPE(cmd) != SCULL_IOC_MAGIC)return -ENOTTY;i...
linux ext4 权限,Linux Kernel Ext4子系统ioctl本地权限提升漏洞
weixin_39876592的博客
05-01 62
发布日期:2009-12-09更新日期:2010-01-04受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.32-git6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 37277CVE ID: CVE-20...
驱动学习(六)ioctl
a834605978的博客
07-12 1655
如何看待应用程序与与底层设备之间的关系,又是什么原因让应用程序可以号令底层设备,欢迎观看“我的ioctl”,让我们解开这一段迷惑的关系。
The Linux SG_IO ioctl in the 2.6 series
xyyangkun的专栏
07-09 2754
http://gmd20.blog.163.com/blog/static/1684392320100227396270/ 原文地址:http://sg.danny.cz/sg/sg_io.html The  Linux SG_IO ioctl in the 2.6 series The  Linux SG_IO ioctl in the 2.6 series
Android root权限下拦截system_server的binder ioctl
"通过root权限在Android系统中实现对system_server进程中Binder ioctl调用的拦截" 在Android系统中,实现对system_server进程中的Binder ioctl调用拦截涉及到深入理解Android的动态链接机制、root权限的使用以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值