Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞

最新推荐文章于 2024-07-31 08:54:13 发布
最新推荐文章于 2024-07-31 08:54:13 发布
阅读量108 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/22/2922577.html
版权

漏洞名称:Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞
CNNVD编号:CNNVD-201302-388
发布时间:2013-02-22
更新时间:2013-02-22
危害等级: 
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-0310

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函数中存在漏洞。通过IPOPT_CIPSO IP_OPTIONS setsockopt系统调用,本地攻击者利用该漏洞导致拒绝服务(空指针引用和系统崩溃)或产生其他未明影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/89d7ae34cdda4195809a5a987f697a517a2a3177


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=912900


来源: MLIST
名称: [oss-security] 20130219 Re: CVE request -- Linux kernel: net: CIPSO_V4_TAG_LOCAL tag NULL pointer dereference
链接:http://www.openwall.com/lists/oss-security/2013/02/20/5

转载于:https://www.cnblogs.com/security4399/archive/2013/02/22/2922577.html

weixin_30328063
关注
Linux ARM平台开发系列讲解(摄像头V4L2子系统) 2.12.4 V4L2子设备操作函数结构体分析
DSMGUOGUO的博客
07-11 1240
对于子设备,其核心就是去实现子设备操作接口,下面就介绍操作函数接口用到的一些关键成员是什么意思。子设备,负责实现具体的功能。可将其抽象为具体的某一摄像头传感器,如、、和等。每一个子设备驱动都必须有一个 结构体,这个结构体可以作为独立的简单子设备存在,也可以嵌入到更大的结构体(自定义的子设备结构体)里面。通常会有一个由内核设置的低层次结构体(,也就是上面说的 设备),它包含了一些设备数据,要调用 来设置子设备私有数据指针指向它,这样的话就可以很方便的从 找到相关的 设备数据(这个要编程实现的时候才能
linux下c语言网络实验遇到的问题(1)
成长的足迹
03-24 1133
1.segmentation fault(core dump) 遇到上述错误,网上说是内存访问越界。不管怎么说指针不简单啊。      1.内存访问越界 a) 由于使用错误的下标,导致数组访问越界 b) 搜索字符串时,依靠字符串结束符来判断字符串是否结束,但是字符串没有正常的使用结束符 c) 使用strcpy, strcat, sprintf, strcmp, strcasecmp等字符
在Wireshark的tcptrace图中看清TCP拥塞控制算法的细节(CUBIC/BBR算法为例)
热门推荐
Netfilter
11-19 3万+
这是一个令人愉快的周末,老婆上周从上海回来,这周末小小幼儿园组织去坪山秋游,比较远,因此大家都必须早早起来,而我更加有理由起床更早一些来完成这篇短文,因为要出去一整天,如果早上起不来,一天都没什么时间了。        另外,最近有人问我,为什么我总是喜欢在技术文章后面加一些与技术毫不相关的话,我说,咱们小时候学古文的时候,那些古代的作者不也是喜欢在文章最后写一段毫不相关的“呜呼...”“嗟夫..
Check类的validate方法解读
06-21 817
此方法的实现如下: public void validate(JCTree tree, Env<AttrContext> env, boolean checkRaw) { Validator vr = new Validator(env,Check.this); vr.validateTree(tree, checkRaw, t...
Linux查看tcp内核参数,linux 系统 tcp 内核参数
weixin_34065550的博客
04-30 752
[root@kube ipv4]# pwd/proc/sys/net/ipv4[root@kube ipv4]#lscipso_cache_bucket_size igmp_qrv ip_nonlocal_bind tcp_ecn tcp_mem ...
内核中访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 5277
在C语言中,我们定义了NULL来表示空指针空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
linux V4L2子系统——v4l2的结构体(3)之v4l2_subdev
枫潇潇
03-19 4695
子设备,负责实现具体的功能。可将其抽象为具体的某一摄像头传感器,如OV7740、OV7251、OV5640等。
linux V4L2子系统——v4l2的结构体(3)之v4l2_subdev-my write
小硕算法工程师
07-31 464
子设备,负责实现具体的功能。可将其抽象为具体的某一摄像头传感器,如OV7740、OV7251、OV5640等。每一个子设备驱动都必须有一个结构体,这个结构体可以作为独立的简单子设备存在,也可以嵌入到更大的结构体(自定义的子设备结构体)里面。通常会有一个由内核设置的低层次结构体(i2c_client,也就是上面说的 i2c 设备),它包含了一些设备数据,要调用来设置子设备私有数据指针指向它,这样的话就可以很方便的从 subdev 找到相关的 I2C 设备数据(这个要编程实现的时候才能够了解它的用意)。
linux V4L2子系统——v4l2的结构体(5)之videobuf2(vb2)-test ok
小硕算法工程师
07-31 744
videobuf2 用于连接 V4L2 驱动层与用户空间层,提供数据交流的通道,它可以分配并管理视频帧数据。videobuf 层实现了很多 ioctl 函数,包括buffer分配、入队、出队和数据流控制。V4L2框架-videobuf2videobuf2的核心数据结构是一个缓冲区队列,用来管理所有的缓冲区。缓冲区队列用描述,缓冲区用描述。和结构体中的函数指针需要驱动实现。
linux内核协议栈 TCP服务器端收到ACK包
10-04 1612
Table of Contents 1 收到ACK文处理过程概述 2 数据包入口tcp_v4_do_rcv 3 搜索 req_sock,创建新 sock (tcp_v4_hnd_req()核心) 3.1 SYN请求队列的搜索req_scok(inet_csk_search_req) 3.2创建建新sock,迁移req_sock到全连接队列 (tcp_check_req()核心) 4 创建新的 sock 过程tcp_v4_syn_recv_sock 4.1 创建新的 tcp sock...
Android_8.1 Log 系统源码分析
weixin_35016347的博客
10-22 1517
0x01 Android Log框架推荐 1、 logger 提供了一些格式化输出、美观 // 添加依赖 implementation 'com.orhanobut:logger:2.2.0' // 初始化 Logger.addLogAdapter(new AndroidLogAdapter()); // 使用 Logger.d("hello,Android"); 2、timber 基于原生L...
第一章 网络子系统初始化--基于Linux3.10
shichaog的专栏
03-20 4954
网络初始化函数调用顺序 《Linux系统启动那些事—基于Linux 3.10内核》提到系统启动时会调用一系列的初始化函数,初始化函数使用include/init.h中的宏定义,这些宏的顺序显示了初始化函数调用的顺序。即由pure_initcall函数定义的函数先于core_initcall定义的函数,依此类推。 #define pure_initcall(fn) __define_init
kernel空指针引起的system_server watchdog问题分析
aa787282301的博客
03-03 4557
一. 问题描述1.1 现象  手机kernel启动时狂点屏幕会导致手机卡死重启.1.3 结论  因为surfaceflinger主线程在等中断处理函数执行执行结束,而中断处理函数一直没有执行完,所以导致surfaceflinger的主线程卡住.这时候system_server通过binder跨进程去调用 surfaceflinger中的方法时,由于surfaceflinger卡住了,所以syste...
linux TCP ipv4参数官方文档转载
bytxl的专栏
06-19 3542
/proc/sys/net/ipv4/* Variables: ip_forward - BOOLEAN 0 - disabled (default) not 0 - enabled Forward Packets between interfaces. This variable is special, its change resets all configuration pa
机械原理课程设计 破碎机.doc
最新发布
09-21
机械原理课程设计 破碎机.doc
电子设计论文施密特触发器电子设计论文施密特触发器
09-21
电子设计论文施密特触发器电子设计论文施密特触发器
电子设计论文往返式流动灯电子设计论文往返式流动灯
09-21
电子设计论文往返式流动灯电子设计论文往返式流动灯
_Validate函数在rpc中的作用
05-16
在RPC(远程过程调用)中,_Validate函数的作用是对发送的数据进行验证。在进行远程调用时,客户端需要将数据传输给服务器端进行处理。在传输数据之前,客户端会调用_Validate函数,对数据进行验证,确保数据的正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值