linux 多线程recv安全吗,Linux Kernel '__skb_recv_datagram()'本地拒绝服务漏洞

最新推荐文章于 2023-06-25 17:39:10 发布
最新推荐文章于 2023-06-25 17:39:10 发布
阅读量165 收藏
点赞数
文章标签: linux 多线程recv安全吗

发布日期:2013-02-12

更新日期:2013-03-08

受影响系统:

Linux kernel 3.4.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 57964

CVE(CAN) ID: CVE-2013-0290

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.8之前版本,net/core/datagram.c内的__skb_recv_datagram函数没有正确处理零长度数据的MSG_PEEK标记,通过特制的应用,可允许本地用户造成拒绝服务。

链接:http://secunia.com/advisories/52170/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/0b1331709591d260c1c78e86d0c51c18.png

没事就睡觉z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP源码学习(43)——__skb_recv_datagram学习
weixin_33778778的博客
03-02 634
原文地址:TCP/IP源码学习(43)——__skb_recv_datagram学习 作者:GFree_Wind 作者:gfree.wind@gmail.com 博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net Linux版本:2.6.36 好久没有看Linux源代码了,今天先回顾了一...
linux 多线程recv安全吗,在多线程环境中recv()不会被信号中断
weixin_34357232的博客
05-11 493
我有一个处于阻塞recv()循环中的线程,我想终止(假设不能将其更改为select()其他任何异步方法)。我也有一个捕获的信号处理程序,SIGINT理论上它应该recv()返回错误并errno设置为EINTR。但是事实并非如此,我认为这与应用程序是多线程的事实有关。还有另一个线程,正在等待pthread_join()呼叫。这里发生了什么事?编辑:好的,现在我将信号从主线程显式传递给所有阻塞recv...
Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞
weixin_30814319的博客
02-21 120
漏洞名称: Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞 CNNVD编号: CNNVD-201302-314 发布时间: 2013-02-21 更新时间: 2013-02-21 危害等级: 中危 漏洞类型: 输入验证 威胁类型: 本地 ...
Linux原始套接字实现分析
m0_74282605的博客
03-01 1150
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
Testserver_Linux.rar_Testserver_Linux_多线程通信
09-22
"Testserver_Linux.rar_Testserver_Linux_多线程通信"这个压缩包文件,显然包含了一个用于测试的Linux服务器程序,该程序设计为利用多线程技术同时处理多个客户端的连接请求。以下是对这个主题的详细讲解: 首先,...
rs232_recv.rar_linux 串口_rs232_串口 linux
09-21
Linux 下利用串口来读串口设备数据,对于Linux初学者学习有所帮助。
gai1314client14_15_recv.rar_网络_Unix_Linux_
08-11
描述指出这是在Linux环境下进行的多线程编程示例,目标是实现公网客户端对私网的访问。标签“网络 Unix_Linux”进一步确认了这个项目涉及网络编程以及Unix或Linux操作系统。 网络编程是计算机科学中的一个重要领域...
The_Linux_Kernel_API.rar_linux_linux kernel
09-19
Linux内核API》这本书是Linux开发者和系统管理员的重要参考资料,它详细介绍了Linux操作系统内核提供的接口函数。这些API函数是Linux系统的核心组成部分,对于理解系统底层运作、编写高效系统级程序以及进行系统...
TCp.rar_Linux服务端_TCP客户端_linux tcp 客户端_socks_tcp 多线程
09-20
本资料"TCP.rar"着重介绍了如何在Linux环境下利用多线程技术实现TCP客户端,并与服务端进行稳定、高效的数据交互。以下是基于标题、描述和标签所涉及的知识点的详细解释: 1. **Linux服务端**:Linux作为一款开源...
linux内核协议栈 UDP之数据报接收过程Ⅱ
10-20 1325
目录 1系统调用 udp_recvmsg() 1.1 从接收队列 sk_receive_queue 中获取skb 1.1.1 获取队列头不删除 skb_peek() 1.1.2 将 skb 从移除队列中 __skb_unlink() 1.2 尝试释放skb内存 skb_free_datagram_locked() 2 后备队列 sk_backlog 中的skb处理 release_sock() 2.1 后备队列skb进入接收队列 sk_backlog_rcv() 1系统调用 udp_re..
linux 下 tcpdump详解 中篇(内核源码分析)
lkq19941204的博客
11-28 434
linux 下 tcpdump详解 中篇(内核源码分析)
Linux用户态传参,Linux用户态数据发送和接收
weixin_39640395的博客
04-28 138
前言:在前面的文章中介绍了协议无关层和系统调用接口层。当用户态程序调用sendto()和recvfrom()来发送和接收数据时,其中的过程是怎么样的呢?又是经过了几次数据拷贝呢?这篇重点说明这两个接口,接着上篇来说明数据传输的过程。1. sendto()在上一篇中,我们知道,当在应用中调用sendto()发送函数时,就会调用到系统调用sys_sendto,在socket.c文件中,我们找到了这个系...
Linux netlink机制源码浅析
最新发布
wellt606的博客
06-25 699
_netlink_kernel_create()创建并初始化netlink_sock(包含sock)后,再调用netlink_insert(),以端口号(kernel固定为0)和net构建键值,并将sock的指针存放在hash表中以便查找。__netlink_kernel_create()首先调用sock_create_lite()创建socket结构体,然后调用__netlink_create()创建netlink_sock(包含sock),并初始化成员。如果没有数据则休眠等待,休眠超时后再次查看。
UDP之数据报接收过程(二)
九天小哥的专栏
10-31 3192
文章目录系统调用: udp_recvmsg()从接收队列中获取skbskb_peek()__skb_unlink()skb_free_datagram_locked()后备队列的数据接收sk_backlog_rcv() UDP数据报的接收过程要分两部分来看: 网络层将数据报递交给UDP后,UDP的处理过程。该过程中,UDP需要接收数据包并对其进行校验,校验成功后将其放入接收队列中等待用户空间程序来读取; 用户空间程序调用read()等系统调用读取已经放入接收队列中的数据。 这篇笔记记录了第二步。 系统调
Linux内核分析 - 网络[十二]:UDP模块 - 收发
热门推荐
yoyo的专栏
11-20 1万+
内核版本:2.6.34 UDP报文接收        UDP报文的接收可以分为两个部分:协议栈收到udp报文,插入相应队列中;用户调用recvfrom()或recv()系统调用从队列中取出报文,这里的队列就是sk->sk_receive_queue,它是报文中转的纽带,两部分的联系如下图所示。 第一部分:协议栈如何收取udp报文的。       udp模块的注册在inet_init()
Linux 内核网络协议栈源码剖析】recvfrom 函数剖析
wenqian 'blog
07-16 1万+
继前篇介绍完sendto 数据发送函数后,这里介绍数据接收函数 recvfrom。 一、应用层——recvfrom 函数 对于这个函数有必要分析一下,先看看这个dup例子。服务器端中调用recvfrom函数,并未指定发送端(客户端)的地址,换句话说这个函数是一个被动函数,有点类似于tcp协议中服务器listen 之后阻塞,等待客户端connect。这里则是服务器端recvfrom后,等待客户端
关于socket的多线程操作。
Shallway
12-15 4212
无意间想到的问题,随便记下,免得以后忘了。。 就是一般多线程操作socket是线程安全的,但是很显然,会导致数据包错乱。 悲剧的是,我的netway虽然是用线程池操作消息队列。但是我在消息里指定发送端套接字,如果某2个消息包含同样的目的套接字,而恰好这2个消息又同时被处理,那肯定就数据错误了。。 现在想想,如果非要多线程处理同一个套接字: 对于recv,可以对接收的数据块编号,最后按序排列
linux netlink机制详解
oqqYuJi12345678的博客
05-10 1491
netlink是一种基于网络的机制,允许在内核内部以及内核与用户层之间进行通信。最早在内核2.2引入,旨在替代笨拙的IOCTL,IOCTL不能从内核向用户空间发送异步消息,而且必须定义IOCTL号。 Netlink协议定义在RFC3549中。以前是可以编译成模块,现在直接集成到内核了。与profs和sysfs相比,有一些优势如下: 不需要轮询;系统调用和ioctl也能从用户层想内核传递信息,但是难以实现,另外netlink不会和模块冲突;内核可以直接向用户层发送信息;使用标准的套接字即可。 /proc
linux syn_recv
05-25
SYN_RECVLinux 内核 TCP 协议栈中的一个状态,表示当前 TCP 连接正在等待完成三次握手过程中的第二步:接收到 SYN 包后发送 SYN-ACK 包给客户端。在这个状态下,内核通过等待客户端回复 ACK 包来完成三次握手,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值