linux ipc 漏洞,Linux Kernel IPC子系统本地信息泄露漏洞

最新推荐文章于 2023-09-05 22:15:00 发布
最新推荐文章于 2023-09-05 22:15:00 发布
阅读量167 收藏
点赞数
文章标签: linux ipc 漏洞

发布日期:2010-11-27

更新日期:2010-11-27

受影响系统:

Debian Linux 5.0 x

Linux kernel 2.6.11.11 - 2.6.26

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 45073

CVE ID: CVE-2010-4073

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在信息泄露漏洞,本地攻击者可利用此漏洞从内核堆栈中获取敏感信息。

2.6.37-rc1之前版本的Linux Kernel中的ipc子系统未初始化某些结构,这会允许本地用户获取内核堆栈内存中的敏感信息,具体通过与下列函数相关的向量: (1) compat_sys_semctl、(2) compat_sys_msgctl、(3) ipc/compat.c中的compat_sys_shmctl函数、 (4) compat_sys_mq_open 和 (5) ipc/compat_mq.c中的compat_sys_mq_getsetattr函数

建议:

--------------------------------------------------------------------------------

厂商补丁:

Debian

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

零跑汽车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解linux内核ipc机制
03-29
深入理解linux内核ipc机制 文档资料 鼎力分享
kernel/ipc.c
xcc的博客
03-30 548
Linux 和 Android IPC 机制
xingyu19911016的博客
04-14 493
IPC全称Inter-Process Communication,进程间通信,是指两个进程之间进行数据交换的过程。Android和Linux都有各自的IPC机制。 Linux提供了很多进程间通信机制,主要有管道(Pipe)、信号(Single)、信号量(Semophore)、消息队列(Message)、共享内存(Share Memory)和套接字(Socket)等。 1. 管道 管道是Linux由UNIX继承过来的进程间通信机制,它是UNIX早期的一个重要通信机制。管道的主要思想是在内存创建一个共享.
linux kernel源码剖析 共享内存部分 IPC 虚拟内存映射 VMA shmget shmat shmdt shmctl
Agoni_xiao的专栏
09-05 1784
实现进程间通信的方法很多,比如: 管道(同一台机器上两个进程双向通信) 套接字(不同机器上的两个进程间的通信) System IPC机制(同一机器上,许多进程相互通信)IPC有以下三个机制: 1消息队列: 用于信息传递频繁且内容较少的进程间通信 2 信号量: 用于实现进程间同步通信 3 共享内存: 用于信息内容比较多的进程间通信   内核实现IPC子系统的源码组织结构:
Linux进程间通信(IPC)机制的详细的总结
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
09-05 554
Linux进程间通信(IPC)机制的详细的总结
Linux Kernel 3.11.pdf
09-06
Linux Kernel 3.11是一个重要的更新,它引入了许多新功能,提升了系统的性能和安全性。其显著的变化包括: 1. 安全临时文件标识位`TMPFILE`: 这个功能使得创建安全的临时文件变得更加简便,增强了系统的安全性和...
Linux Kernel内核整体架构(图文详解).pdf
07-07
Process Scheduler 是 Linux 内核最重要的子系统,它主要提供对 CPU 的访问控制。进程调度子系统包括四个子模块:Scheduling Policy、Architecture-specific Schedulers、Architecture-independent Scheduler 和 ...
Linux Kernel Development, 3rd Edition
01-23
6. **网络子系统**:解析了Linux内核的网络协议栈结构,并详细分析了TCP/IP协议族的实现细节。 7. **安全性和可靠性增强技术**:介绍了多种提升Linux系统安全性和可靠性的方法和技术手段。 8. **实时性和嵌入式...
linux内核--子系统
ckaq5008的博客
12-04 76
1、进程调度(SCHED)2、内存管理(MM)3、虚拟文件系统(VFS)4、网络接口(NET)5、进程间通讯(IPC)[@more@] ...
浅析Linux下的子系统
Peter_tang6的博客
04-28 516
纸上得来终觉浅,绝知此事要躬行。——陆游《冬夜读书示子聿》         开始接触的驱动程序代码不长,而且结构体和重要函数基本在一个文件内,而后来遇见的内核自带的驱动程序就比较坑了,大部分结构体都分布在各种各样的文件,在分析驱动代码时必须要一个一个地去找对应的结构体,跳来跳去的让人不厌其烦,后来了解到这原来是“子系统”的概念,此时不得不想,为什么要搞子系统?         我个人
Linux 内核五个主要子系统的介绍--[千锋培训]
08-31
文档介绍了1.进程调度(SCHED),2.内存管理(MM),3.虚拟文件系统(VirtualFileSystem,VFS),4.网络接口(NET),5.进程间通讯(IPC
Linux内核IPC源码——共享内存
生活需要深度
02-08 682
0]. sem->count的数值>=0, 如果count>0, 说明当前信号量没有被占用, 可以获取;如果countlist来添加等待任务或者唤醒任务;[0]. 定义信号量结构体变量;[1]. 初始化信号量变量。
Linux IPC进程间通信_消息传递_内核源码分析
kipdoudou的专栏
11-23 1473
Linux IPC消息队列的分析 ——Linux源码解读报告 注:转载自:http://zhoutall.com/archives/383 推荐一个查看linux内核源码的网站:http://lxr.free-electrons.com/ident 一. Linux IPC简介   Linux IPC主要包括四个部分:最初UNIX IPC、System V IPC
Linux环境进程间通信(三)--- 消息队列
qiaolezi的专栏
11-13 547
 本系列文章的前两部分,我们探讨管道及信号两种通信机制,本文将深入第三部分,介绍系统 V 消息队列及其相应 API。 消息队列(也叫做报文队列)能够克服早期unix通信机制的一些缺点。作为早期unix通信机制之一的信号能够传送的信息量有限,后来虽然POSIX1003.1b在信号的实时性方面作了拓广,使得信号在传递信息量方面有了相当程度的改进,但是信号这种通信方式更像
Linux IPC简介
happyyuki7的博客
03-31 528
由于我本身是一个小菜鸟,写博客的目的主要是为了自己总结以及日后查阅,所以会更像入门级的简单介绍,但是我会把相关的知识尽量写全,希望能够帮到你。 最直观的,在Linux执行ipcs -a命令,会看到三块信息: i 如上图所示,ipcs -a能查看所有正在使用的IPC,其Message Queues是消息队列,Shared Memory Segments是共享内存,Semaphore Arr...
(转)Linux Kernel核心文手册
菜鸟上路---C/C++/Linux
01-23 4925
转自糖蒜的小屋http://blog.csdn.net/seastar_pickle/category/101975.aspx?PageNumber=2 Hardware Basic( 硬件基础知识 )     一个操作系统必须和作为它的基础的硬件系统紧密配合。操作系统需要使用一些只有硬件才能提供的功能。为了完整的了解 Linux ,你需要了解底层硬件的基础知识。本章对于现代 PC 的硬件进行
linux系统IPC浅谈
Riyadh_linux的博客
11-14 924
IPC作为进程间通讯的重要工具,被分为管道(无名管道),FIFO(又名管道),共享内存,信号量和消息队列。 1. 管道(pipe):我们一般提到的管道默认是无名管道,有以下几个特点: -> a. 管道具有单向性(半双功性),即管道只能单方向传送信息,每一个管道含有两个端(读端和写端),在信息传送时我们只能选择>其一个打开。 -> b. 管道只能在父子进程或者兄弟进程之间使用,在独立
IPC$入侵完全指令
热门推荐
yutel的专栏
06-25 1万+
一   相关命令  1)建立空连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令包含了3个空格)  2)建立非空连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个空格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
Linux内核--五大子系统
hhhlizhao的博客
07-21 2945
Linux内核有五大核心子系统,分别是进程调度系统、虚拟文件系统(VFS)、内存管理单元(MMU)、网络单元、进程间通信(IPC)。在Linux内核的主要组件,五个核心子系统是最为重要的组成部分,它与系统调用接口(System Call Interface)、以及Arch层组成了整个Linux的内核的框架。其,System Call Interface(SCI)提供从用户空间到内核空间执行接口调用的方法,该接口可以依赖于体系结构,即使在同一处理器系列也是如此。
Linux内核详解:源码结构与关键子系统
以下是关键的目录和子系统: 1. **arch/**: 这个目录包含针对不同处理器架构的代码,如`arch/i386`、`arch/arm`、`arch/ppc`,每个子目录对应一种特定的硬件平台。 2. **drivers/**: 这个目录存储了各种设备驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值