Linux gre peer ip不通,Linux Kernel “IP GRE”模块空指针引用拒绝服务漏洞

最新推荐文章于 2021-06-14 20:54:17 发布
最新推荐文章于 2021-06-14 20:54:17 发布
阅读量107 收藏
点赞数
文章标签: Linux gre peer ip不通

发布日期:2011-05-18

更新日期:2011-05-18

受影响系统:

Linux kernel

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 47852

CVE ID: CVE-2011-1767

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel "IP GRE"模块在实现上存在空指针引用拒绝服务漏洞,本地攻击者可利用此漏洞造成内核崩溃,拒绝服务合法用户,也可能执行任意代码。

GRE协议receive钩挂例程可在完成协议添加后被调用。如果netns stuff尚未初始化,会导致net_generic()中的崩溃。如果ip_gre编译成了模块并且在加载该模块时收到了包,也会导致远程崩溃。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

庄大卫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux分析gre中断问题,Linux创建gre隧道 - Kvm.la - I'm alive, I'm here! 人生的两大悲剧:想要的没得到和想要的得到了。...
weixin_32165903的博客
05-14 159
ubuntu写入网卡/etc/network/interfacesubuntu通用auto tun0iface tun0 inet staticaddress netmask pre-up iptunnel add tun1 mode gre local remote ttl 255up ifconfig tun1 multicastpointopoint post-down iptunnel...
linux分析gre中断问题,linux – 无法删除GRE隧道
weixin_29649047的博客
05-14 269
我在Linux 2.6.26中配置GRE隧道,我遇到了一个非常奇怪的问题,我找不到任何解决方案.我创建了一个名为gre0的GRE隧道,但不管我做什么,我根本无法删除这个隧道.命令ip tunnel del gre0失败,响应为ioctl:不允许操作.任何更改隧道地址的尝试也会失败.以下命令说明了问题:# ip tunnel del gre0ioctl: Operation not permitte...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
linux ip隧道配置手册
11-10
### Linux IP隧道配置详解:GRE隧道 #### 一、GRE隧道概述 GRE(Generic Routing Encapsulation)隧道是一种IP-over-IP的隧道技术,它通过在现有的网络层协议(如IPv4或IPv6)之上建立一个封装层来实现数据包的...
BIG-IP系统Linux主机部分内存问题故障排除方法
08-30
### BIG-IP系统Linux主机部分内存问题故障排除方法 #### 一、背景介绍 BIG-IP系统是一款由F5 Networks开发的高性能应用交付控制器(ADC),广泛应用于企业级网络环境中,用于实现负载均衡、安全控制等多种功能。在...
ar-peer.rar_Linux/Unix编程_Unix_Linux_
08-11
本文将围绕“ar-peer.rar_Linux/Unix编程_Unix_Linux_”这一主题,深入探讨RxRPC远程传输端点管理驱动程序在Linux系统中的应用及其重要性。 RxRPC(Reliable eXtreme Protocol)是一种面向消息的、可靠的、具有低...
基于Linux内核扩展模块的P2P流量控制.pdf
09-06
【基于Linux内核扩展模块的P2P流量控制】这篇文献主要探讨了如何在Linux操作系统中,通过内核扩展模块来实现对P2P流量的有效控制。P2P(Peer-to-Peer)技术的兴起改变了互联网的中心化结构,使得资源分享更为便捷,...
2010-03-25 ip_gre.c
weixin_33946605的博客
03-26 120
晚上看了看昨天没有看完的ip_gre.c,在看这个之前看过那个对ip_gre.c的分析的论文,看了之后对于阅读很有好处。 在发送的时候,从ipgre_tunnel_xmit()开始,调用它的应该是ip层的发送函数,然后ipgre_tunnel_xmit()进行封装之后,会调用ip层的发送函数发送。反之,在ip层接受到的时候,它在解封装之后会查看协议类型,如果是tc...
Linux防火墙放行gre隧道,防火墙 tunnel(GRE隧道)+×××配置过程分析
weixin_39843698的博客
05-12 1634
tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、×××等。×××原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始IP的数据流。tunn...
ip_gre做公网IP端口映射,类似于DNAT
houdaiye的博客
12-22 3467
一,外网IP服务器端:       外网IP114.112.196.X是公网IP,内网IP,172.19.8.22 二,内网web服务器:       假设IP是172.16.0.226, 前提是172.19.8.22与172.16.0.226网络可达; 三,服务器的具体设置: 1,在外网服务器端设置: /sbin/modprobe ip_gre /sbin/ip tunn
GRE隧道封装协议及内核处理解析
u014044624的博客
06-03 2447
Generic Routing Encapsulation (GRE)通用路由封装协议,基于IP网络层协议封装以太网报文,可用于在IPSec VPN网络间传输多播路由信息报文,或者在PPTP协议中,承载PPP数据报文。其在数据帧中的位置如下: |-------...
Linux ipip隧道及实现
newbei5862的博客
03-22 1941
Linux ipip隧道及实现 一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟...
网络安全篇 GRE over IPSec-30
佐德将军的博客
06-14 839
一、实验原理 二、实验拓扑 三、实验步骤 四、实验
用户空间与内核的交互---IOCTL
u010154760的专栏
03-30 1404
在procfs一节中我们提到过ioctl,它的作用编写过驱动和从事过网络编程的人,一定不会陌生. 就是由于它架构的思路的精妙之处,屏蔽了大量抽象的东西.这里我们就分析下它的使用和架构,当然这里不会分析ioctl系统调用的实现.这里参考资料有《linux设备驱动程序》,《深入理解linux网络技术内幕》 ,当然也少不了网上好的文章和帖子.        或许我们最熟悉就是文件的操作,文件有re
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IPIPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
pptp问题调试详解
bytxl的专栏
04-24 2万+
Diagnosis HOWTO by James Cameron 12th April 2006 You're probably here because you have a problem getting PPTP Client to work. There are many reasons why it can fail. Other people may have encount
Linux虚拟服务器LVS-DR模式配置详解
- `unicast_peer`:指定备份节点的IP地址。 - `track_script`:配置健康检查脚本,检查RealServer是否正常。 四、RealServer配置 RealServer上也需要配置相应的监听服务,例如HTTP服务,确保能响应来自Director的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值