linux远程溢出漏洞,【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)...

最新推荐文章于 2023-10-16 18:59:49 发布
最新推荐文章于 2023-10-16 18:59:49 发布
阅读量254 收藏
点赞数
文章标签: linux远程溢出漏洞

原标题:【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)

systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。

systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞,“页对齐数 - sizeof(DnsPacket) + sizeof(iphdr) + sizeof(udphdr)”就可以触发这个溢出,在x86系统上就是“页对齐数 - 80”,也就是说,在x86系统上以4016字节调用dns_packet_new函数会导致分配4096 字节,但其中108字节是分配给DnsPacket struct的。

漏洞详情xxxxxxxxxxxxxxx

漏洞编号:

CVE-2017-9445

利用方式:

恶意的DNS服务器可以通过返回包含有特制TCP攻击负载的响应从而触发该漏洞,导致在Linux系统上执行任意代码。每次在恶意DNS服务器上查询主机名时都可能触发该漏洞。

受影响版本:

systemd 233及之前版本。目前已知Ubuntu 17.04和16.10版本,Debian Stretch (Debian 9)、Buster (Debian 10)和Sid (Debian Unstable)版本均使用了受影响的systemd。

修复方式:

目前已有一些Linux版本厂商发布了官方补丁修复这个漏洞。

Ubuntu:

https://www.ubuntu.com/usn/usn-3341-1/

Fedora:

https://bodhi.fedoraproject.org/updates/FEDORA-2017-29d909f5ec

其他Linux版本请关注厂商的官方升级公告。

参考链接:

http://securityaffairs.co/wordpress/60520/hacking/linux-hacking-dns-response.html

https://threatpost.com/linux-systemd-bug-could-have-led-to-crash-code-execution/126605/

- END -

责任编辑:

我是索吹
关注
Supervisord 远程命令执行漏洞CVE-2017-11610)
weixin_51387754的博客
06-03 730
Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd
CentOS 7.8 2003 二进制安装 mariadb-10.5.4-linux-systemd-x86_64.tar.gz
东方隐
07-04 1700
命令方式 # 确认是否有 mysql 用户 [root@localhost ~]# getent passwd mysql # 创建用户 [root@localhost ~]# useradd -r -s /sbin/nologin -d /data/mysql mysql # 创建目录及授权 [root@localhost ~]# mkdir -p /data/mysql [root@localhost ~]# chown mysql:mysql /data/mysql # 准备文件 ## 下载.
WindowsDNS服务器远程溢出漏洞的应用研究
04-14
WindowsDNS服务器远程溢出漏洞的应用研究 WindowsDNS服务器远程溢出漏洞的应用研究 WindowsDNS服务器远程溢出漏洞的应用研究
linux远程溢出漏洞,OpenAFS远程缓冲区溢出漏洞(CVE-2013-1794)
weixin_35728411的博客
05-10 249
发布日期:2013-03-04更新日期:2013-03-06受影响系统:OpenAFS OpenAFS 1.5.0-1.5.74OpenAFS OpenAFS 1.2.8 - 1.4.12.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58299CVE...
linux远程溢出,Linux Systemd又被曝高危远程溢出漏洞
weixin_34553415的博客
05-06 118
近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。Linux Systemd又被曝高危远程溢出漏洞systemdLinux下的init软件,主要用于减少系统引导时间和计算开销。而从201...
linux远程溢出,Linux Kernel FWD-TSN块远程溢出漏洞
weixin_31847389的博客
05-06 285
BUGTRAQ ID: 33113Linux Kernel是开放源码操作系统Linux所使用的内核。如果Linux接收到了设置有畸形流ID的FWD-TSN块的话,sctp就不会执行有效性检查,这可能导致在覆盖流ID的TSN时出现溢出。可通过以下代码路径触发这个溢出:sctp_do_sm -> call sctp_sf_eat_fwd_tsn* -> sctp_side_effects...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2960
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1158
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
linux下/usr/lib/systemd/systemd --switched-root --system --deserialize 18命令是是没啥意思
weixin_35757531的博客
01-19 1761
这条命令是在 Linux 系统中使用 systemd 的命令。 "--switched-root" 选项表示将根文件系统切换到另一个文件系统。 "--system" 选项表示运行在系统级别,而不是用户级别。 "--deserialize 18" 选项表示将 systemd 从序列化数据中恢复到之前的状态。 ...
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
linux下缓冲区溢出攻击源代码
10-14
经典缓冲区溢出攻击源代码,包含详细的分析文档,不可多得的资源,对于理解缓冲区溢出原理以及汇编语言有很好的帮助。《深入理解计算机系统》一书中使用到的例子,我将这个例子进行了详细的分析,并进行了实现。提供的包中包含我在设计过程中遇到的各种设计难题和技术难题。欢迎下载
DNS溢出工具
10-08
利用Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在溢出漏洞远程攻击者可能利用此漏洞获取服务器的管理权限的工具。
linux远程溢出,Linux Systemd 又被曝高危远程溢出漏洞
weixin_33309848的博客
05-06 146
近日,开发者 ChrisCoulson 发现,在许多 Linux 版本中的 systemd 初始化系统有一个高危远程溢出漏洞(漏洞编号为 CVE-2017-9445),攻击者可以通过返回包含有特制 TCP 攻击负载的响应就能触发该漏洞,进而导致可在 Linux 系统上执行任意代码。systemdLinux 下的 init 软件,主要用于减少系统引导时间和计算开销。而从 2015 年 6 月...
linux 远程溢出,Linux Kernel蓝牙CAPI报文远程溢出漏洞
weixin_39887577的博客
05-11 66
Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel对入站CAPI消息没有执行正确的处理,远程攻击者可能利用此漏洞在服务器上执行任意指令。Linux Kernel代码的net/bluetooth/cmtp/capi.c文件中没有正确地处理入站的CAPI消息。如果用户发送了特制的CAPI报文的话,就可能触发缓冲区溢出,覆盖某些内核数据结构,导致执行任意指令。ne...
Linux远程溢出攻击,Linux下基本栈溢出攻击
weixin_32884263的博客
05-07 336
1.1 Linux溢出保护机制基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。1. 内存地址随机化机制在...
linux rpc漏洞溢出攻击测试,Samba NDR MS-RPC请求远程溢出漏洞CVE-2007-2446)
weixin_32842959的博客
05-12 500
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的NDR函数实现上存在漏洞远程攻击者可能利用此漏洞控制Samba服务器。Samba没有正确地验证发送给多个RPC接口的RPC请求,在解析对LsarAddPrivilegesToAccount、DFSEnum、RFNPCNEX、NetSetFileSecurity和Lsa...
最新远程溢出漏洞
jahn的专栏
10-28 1259
#!/usr/bin/perl## *# * C@@@@@ O@@@@@@@ C@@@@@ O@@@@@@O C@@@@@@@@@o # * C@@@@@@@@@@@@@@@@O
如何启动systemd-network-generator.service和systemd-networkd-wait-online.service
05-18
要启动systemd-network-generator.service和systemd-networkd-wait-online.service服务,可以按照以下步骤操作: 1. 打开终端,并以管理员身份登录系统。 2. 输入以下命令以启动systemd-network-generator.service服务: ``` sudo systemctl start systemd-network-generator.service ``` 3. 输入以下命令以启动systemd-networkd-wait-online.service服务: ``` sudo systemctl start systemd-networkd-wait-online.service ``` 4. 检查服务状态是否为运行状态: ``` sudo systemctl status systemd-network-generator.service sudo systemctl status systemd-networkd-wait-online.service ``` 如果服务状态显示为“运行”,则服务已成功启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值