Linux Kernel 本地内存损坏漏洞

最新推荐文章于 2024-11-12 08:11:35 发布
最新推荐文章于 2024-11-12 08:11:35 发布
阅读量130 收藏
点赞数
文章标签: git 数据结构与算法 网络
原文链接:http://www.cnblogs.com/security4399/p/3409565.html
版权

漏洞名称:Linux Kernel 本地内存损坏漏洞
CNNVD编号:CNNVD-201310-663
发布时间:2013-11-05
更新时间:2013-11-05
危害等级:  
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-4470
漏洞来源:Hannes Frederic Sowa

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中存在内存损坏漏洞,该漏洞源于当使用UDP Fragmentation Offload (UFO)功能时,程序没有正确初始化某些数据结构。当程序在setsockopt系统调用中使用UDP_CORK选项时,本地攻击者可通过特制的应用程序利用该漏洞造成拒绝服务(内存损坏和系统崩溃)或获取权限。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2

转载于:https://www.cnblogs.com/security4399/p/3409565.html

weixin_30252155
关注
【权限提升】Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 2056
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
热门推荐
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
linux 内存 补丁,Linux Kernel内存破坏漏洞(CVE-2013-4247)
weixin_35850219的博客
05-02 209
发布日期:2013-08-14更新日期:2013-08-19受影响系统:Linux kernel 3.10.7-1Linux kernel 3.10.5-1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 61800CVE(CAN) ID: CVE-2013...
linux文件系统漏洞,Linux Kernel UDF文件系统本地缓冲区溢出漏洞
weixin_30538719的博客
04-28 162
#include <netinet/in.h>#include <sys/epoll.h>#include <errno.h>intmain (){struct sockaddr_in addr;struct epoll_event event;int epfd1, epfd2, sock;int rc;int i = 0;while (1){printf("I...
linux补丁回退,ubuntu下linux preempt内核编译
weixin_39710396的博客
05-16 401
1. 前言标准的Linux 内核只能能够满足软中断的要求,为用户空间提供基本的Posix操作,但是不对固定的时间点做保证,PREEMPT_RT补丁解决了这一问题,它的实现技术包括:中断线程化(包括IRQ和softirq)、用Mutex取代spinlock、优先级继承和死锁检测、等待队列优先级化、大内核锁(BKL-Big Kernel Lock)可抢占等。通过这些达到提高实时性的目的。当然,代价...
patch-2.6.29.bz2
08-20
该文件是进行交叉编译时额外需要的一个压缩文件。
Linux内核实时补丁PREEMPT_RT安装
deng_sai的专栏
07-24 1万+
一、RTPREEMT_RT简介 标准的Linux 内核只能能够满足软中断的要求,为用户空间提供简基本的Posix操作,但是不对固定的时间点做保证。Ingo Molnar's 的实时抢占补丁(文中为:PREEMPT_RT)和 ThomasGleixner的具有高分辨率的通用时钟事件层,Linux增加了硬事实能力。 PREEMPT_RT 补丁因起了工业界的关注。由于它简洁的设计和与内核的mainl
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2778
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1039
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
如何使用 Linux 构建自己的 NAS 系统?
网络技术联盟站
07-04 2042
构建一个网络附加存储(Network Attached Storage,NAS)系统是一个非常有用的项目,尤其是对于家庭和小型办公室用户来说。通过使用 Linux 构建自己的 NAS 系统,你可以享受到灵活性、安全性和定制化的优势。本文将详细介绍如何使用 Linux 构建自己的 NAS 系统,从硬件选择、系统安装、软件配置到日常维护。
修复Linux内核的安全漏洞
YikPerl的博客
09-26 123
幸运的是,Linux社区一直在积极努力修复这些漏洞,并提供了一些方法来加强内核的安全性。本文将介绍一些常见的Linux内核安全问题,并提供相应的源代码示例来解决这些问题。本文介绍了一些常见的Linux内核安全问题,并提供了相应的源代码示例来解决这些问题。为了确保Linux内核的安全性,开发人员应该积极关注最新的安全漏洞和修复方法,并遵循最佳的安全实践。通过采取适当的安全措施,我们可以提高Linux内核的安全性,保护系统免受恶意攻击。为了确保内核模块的安全性,我们应该使用模块参数来限制模块的功能和权限。
缓冲区溢出漏洞原理及Linux下利用
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
CenOS7.4内核升级修复系统漏洞
weixin_30950887的博客
04-22 176
先查看当前内核版本# uname -a 一. 导入key# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 二. 安装elrepo的yum源# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm 三. 安装内核(默认安装最新稳定...
centos漏洞系列(五):Linux Kernel相关漏洞
gosenkle的专栏
05-16 3948
1、漏洞类型Linux Kernel权限提升漏洞Linux kernel拒绝服务漏洞Linux kernel NFSv2和NFSv3服务器安全绕过漏洞Linux Kernel堆缓冲区溢出漏洞2、简介 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel存在权限提升漏洞。攻击者可利用该漏洞获取提升的权限,执行未授权的操作。3、解决方案yum u...
git修改当前分支名称并推送到远程仓库
m0_73640344的博客
11-11 194
Git中修改当前分支的名称可以通过两种主要方式进行:直接在本地修改分支名称,或者如果你已经推送了分支到远程仓库,你也需要更新远程分支的名称。
git本地仓库上传远程仓库发生报错的解决方法
最新发布
csdn3043663729的博客
11-12 351
错误信息表明,当前本地的分支没有包含远程仓库的最新更改,这通常是因为其他人已经推送了他们的更改到同一个分支。如果出现以下问题,只需要加上git pull --no-edit,然后退出即可。
Objection
Bileton的博客
11-11 365
Objection是一个基于Frida的命令行hook工具。通过命令进行安装。
Git推送报错Authentication failed
Dechin的博客
11-08 406
问题背景 在某一次的Git推送时,配置好commit信息之后,执行push操作的时候出现了这样的一个报错信息: $ git push fatal: could not read Username for 'https://gitee.com': terminal prompts disabled fatal: could not read Username for 'https://gitee....
Git介绍以及SSH配置
MCC_MCC_MCC的博客
11-09 1034
本文对Git的基本原理、主要功能、优缺点做了简要的介绍,同时介绍了Git的安装,以及SSH的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值