Linux kernel 拒绝服务漏洞

最新推荐文章于 2022-12-01 10:56:58 发布
最新推荐文章于 2022-12-01 10:56:58 发布
阅读量187 收藏
点赞数
文章标签: git 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3409561.html
版权

漏洞名称:Linux kernel 拒绝服务漏洞
CNNVD编号:CNNVD-201311-020
发布时间:2013-11-05
更新时间:2013-11-05
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-4348

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_dissect函数在处理‘iph->ihl’值为零时存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugzilla.redhat.com/show_bug.cgi?id=1007939

转载于:https://www.cnblogs.com/security4399/p/3409561.html

weixin_30314793
关注
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1433
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
最新发布
03-14
Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484) Tomcat 信息泄露漏洞(CVE-2021-24122) Tomcat 授权问题漏洞(CVE-2019-17563) ...
Linux Kernel 远程拒绝服务漏洞
weixin_30735391的博客
07-18 260
漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4129 ...
Linux kernel拒绝服务漏洞CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 276
Linux kernel拒绝服务漏洞CNVD-2022-79428)(CVE-2021-4150)
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 171
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)
weixin_35757191的博客
05-09 337
Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期:2016-04-21更新日期:2016-05-05受影响系统:Linux kernel < 2.6.34描述:CVE(CAN) ID: CVE-2015-8324Linux KernelLinux操作系统的内核。Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位...
Linux Kernel拒绝服务漏洞
snail的blog
12-30 2027
Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
09-07
攻击者可以利用该漏洞发送单个设定的TOS位的包,使系统控制器挂起,导致系统崩溃或拒绝服务攻击。 LinuxKernel CPUFreq Proc处理器整数处理漏洞的修复 为了修复该漏洞,用户可以下载并安装补丁,以防止攻击者利用该...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
这些漏洞可能允许本地攻击者破坏系统文件,导致拒绝服务攻击,甚至可能提升权限。受影响的系统包括IBM AIX 5.2和5.1.2。IBM同样提供了补丁以解决这些问题,用户可以通过ftp://aixsoftware.ibm....
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
weixin_28835789的博客
05-03 194
发布日期:2011-08-30更新日期:2011-08-30受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux KernelLinux操作系统的内...
Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞
weixin_39725365的博客
05-08 210
Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统:Linux kernel < 2.6.16.8不受影响系统:Linux kernel 2.6.16.8描述:BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel...
linux 远程拒绝服务,Linux Kernel远程拒绝服务漏洞(CVE-2013-4563)
weixin_39770626的博客
05-03 113
发布日期:2013-11-13更新日期:2013-11-16受影响系统:Linux kernel < v3.10-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63702CVE(CAN) ID: CVE-2013-4563Linux Kern...
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 247
尊敬的用户:您好!近日,Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
linux 远程拒绝服务,Linux Kernel SFC Driver远程拒绝服务漏洞
weixin_39843151的博客
05-03 103
发布日期:2012-08-01更新日期:2012-08-02受影响系统:Linux kernel 3.2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54763CVE ID: CVE-2012-3412Linux是最受欢迎的自由电脑操作系统内核。Li...
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 270
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
linux rpc 漏洞,Linux Kernel RPC Server套接字远程拒绝服务漏洞
weixin_30514427的博客
05-16 186
Linux Kernel RPC Server套接字远程拒绝服务漏洞发布日期:2011-03-08更新日期:2011-03-08受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46790CVE ID: CVE...
linux内核系列远程拒绝服务漏洞,Linux 内核TCP SACK机制远程拒绝服务漏洞
weixin_36462387的博客
05-03 188
背景信息:2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。漏洞描述:Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出漏洞,...
<include/linux/skbuff.h>
qq_43470425的博客
12-19 1024
/* SPDX-License-Identifier: GPL-2.0-or-later */ /* * Definitions for the 'struct sk_buff' memory handlers. * * Authors: * Alan Cox, <gw4pts@gw4pts.ampr.org> * Florian La Roche, <rzsfl@rz.uni-sb.de> */ #ifndef _LINUX_SKBUFF_H #define _L
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值