Linux kernel ‘fib6_add_rt2node’函数安全漏洞

最新推荐文章于 2024-08-30 14:39:56 发布
最新推荐文章于 2024-08-30 14:39:56 发布
阅读量102 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3194507.html
版权

漏洞名称:Linux kernel ‘fib6_add_rt2node’函数安全漏洞
CNNVD编号:CNNVD-201307-265
发布时间:2013-07-16
更新时间:2013-07-16
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-4125

Linux Kernel是美国Linux基金会发布的一款开源操作系统Linux所使用的内核。 
        Linux kernel 3.10.1及之前的版本中的IPv6栈中的net/ipv6/ip6_fib.c中的‘fib6_add_rt2node’函数中存在漏洞,该漏洞源于在ECMP路由集中初始即获得集员资格的三个路由路径前两个路由中一个发生变化的情况下,程序没有正确地处理Router Advertisement (RA)消息。远程攻击者可通过发送特制的消息序列利用该漏洞造成拒绝服务(系统崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/07/15/4

来源: github.com 
链接:https://github.com/torvalds/linux/commit/307f2fb95e9b96b3577916e73d92e104f8f26494 


来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=984664 


来源: MLIST 
名称: [oss-security] 20130715 Re: CVE Request -- Linux kernel: ipv6: BUG_ON in fib6_add_rt2node() 
链接:http://www.openwall.com/lists/oss-security/2013/07/15/4 

转载于:https://www.cnblogs.com/security4399/p/3194507.html

weixin_30399871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kernel: netlink rtnl_dump_all linux ip6的 route dump实现
mzhan017的博客
09-30 509
文章目录函数接口处理函数注册ip6的route注册的函数在ip6 route 查询的问题 函数接口 request.header.nlmsg_len = NLMSG_LENGTH(sizeof(struct rtmsg)); request.header.nlmsg_flags = NLM_F_REQUEST | NLM_F_DUMP; request.header.nlmsg_type = RTM_GETROUTE; request.header.nlmsg_pid = 0;
fib系统分析(linux网络协议栈笔记)
viewsky11的专栏
12-02 7913
FIB系统初始化在Linux路由系统中主要保存了三种与路由相关的数据,第一种是在物理上和本机相连接的主机地址信息表——相邻表:neigh_table{ },第二种是保存了在网络访问中判断一个网络地址应该走什么路由的数据表——路由规则表:fib_table{ },第三种表是最新使用过的查询路由地址的缓存地址数据表——路由缓存:rtcache,由rtable{ }节点组成。它们三者之间的关系如下图:
linux内核协议栈之IPV6与路由
eleven_xiy的博客
05-27 1万+
本文将以ipv6为例,以一个实际问题为突破点,向大家介绍一下linux内核TCP/IP协议栈中路由表的管理。
IPv6多路径路由选择
redwingz的博客
07-28 1143
IPv6路径选择主要由函数fib6_select_path完成,如下介绍。 如果路由查询结果项中fib6_info没有配置nexthop属性路由,并且siblings的数量为0,不存在多个内置路由路径,则当前路由即为选择的路由。或者siblings的数量不为0,但是此次查询结果已经匹配了指定的出接口,也认为其为合适的路由。跳转到最后out,将路由下一跳赋值给结果fib6_result结构的成员nh(res->nh)。 随后将会介绍通用路由查找,其中将先行调用rt6_device_match进行了出接口
IPv6路由FIB通知链
redwingz的博客
08-25 678
在网络命名空间初始化时,初始化fib通知链操作链表。此函数位于文件net/core/fib_notifier.c中,也就是IPv4和IPv6共用。 static int __net_init fib_notifier_net_init(struct net *net) { struct fib_notifier_net *fn_net = net_generic(net, fib_notifier_net_id); INIT_LIST_HEAD(&fn_net->fib_no
IPv6定时路由
redwingz的博客
06-29 1070
内核版本要求高于4.4。如下设置路由时长为1200秒,当允许命令查看时,还剩余1151秒。 # ip -6 route add 3302::/64 dev ens35 expires 1200 # # ip -6 route 3302::/64 dev ens35 metric 1024 expires 1151sec pref medium 在内核部分,将下发的expires值转换为系统时钟值,并且设置RTF_EXPIRES标志位。 static int rtm_to_fib6_config
IPv6路由项添加
redwingz的博客
07-29 3149
如下路由添加命令: # ip route add 3ffe::/64 via 3001::1 路由添加 路由项添加函数__ip6_ins_rt,调用核心函数fib6_add,第一个参数为要插入的路由表的根节点。 static int __ip6_ins_rt(struct fib6_info *rt, struct nl_info *info, struct netlink_ext_ack *extack) { int err; struct fib6_
linux 路由表 fib,linux内核 路由fib表之创建
weixin_42311427的博客
05-13 933
2.2.2 路由创建当通过netlink,操作类型为RTM_NEWROUTE时,调用inet_rtm_newroute函数添加路由。功能:a)、将用户空间配置内容传过来b)、路由表的创建c)、路由表项的添加流程: 代码:static int inet_rtm_newroute(struct sk_buff *skb, struct nlmsghdr *nlh, void *arg)//其中nlh为...
FIB系统分析二(linux网络协议栈笔记)
viewsky11的专栏
12-12 4759
FIB配置过程续当给设备设置IP地址的的时候,内核给inetdev_chain通知链发送了一个NETDEV_UP事件,FIB系统正好对这个事件感兴趣,就把下面这个结构注册到了inetaddr_chain上: static struct notifier_block fib_inetaddr_notifier = { .notifier_call = fib_inetaddr_event,
Linux kernel Namespace源码分析
热门推荐
WaltonWang's Blog
12-27 1万+
学习一下linux kernel namespace的代码还是很有必要的,让你对docker容器的namespace隔离有更深的认识。
linux内核 路由fib表之输入查找
森海的博客
08-18 3888
路由fib表之输入查找
Linux路由表的结构与算法分析
enchen的专栏
03-10 706
原贴:http://www.gd-linux.com/bbs/showthread.php?t=4987广东省LINUX公共服务技术支持中心www.gd-linux.orgLinux路由表的结构与算法分析黄日文路由是网络栈的核心部分。路由表本身的设计很大情度上影响着路由的性能,并且好的设计能减少系统资源的消耗,这两方面尤其体现在路由表的查找上。目前的内核路由存在两种查找算法,一种为HASH算法
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1861
什么是Linux Linux创始人
openharmony 判断工程是否具备某系统能力SystemCapability
樾儿的专栏
08-27 229
方法2:开发者可通过import的方式将模块导入,若当前设备不支持该模块,import的结果为undefined,开发者在使用API时,需要判断其是否存在。方法1:HarmonyOS定义了API canIUse帮助开发者来判断该设备是否支持某个特定的SysCap。
鸿蒙Next 单元测试框架——hypium
qq_39431405的博客
08-30 700
单元测试框架(hypium)是HarmonyOS上的测试框架,提供测试用例编写、执行、结果显示能力,用于测试系统或应用接口。表1 单元测试框架功能特性。
Docker容器技术
LongHongYu908的博客
08-29 561
Docker之父Docker就好比传统的货运集装箱。
VS2022打包Docker镜像
qq_41617901的博客
08-28 328
安装 Docker Desktop。.net8 分支为例。在.proj 文件加上。在根目录执行打包命令。
在Docker中,本地的镜像文件都存放在哪里?
yang295242361的博客
08-29 667
在Docker中,本地的镜像文件存放位置取决于您所使用的操作系统
Linux 命令行快捷键
最新发布
sun007700的专栏
08-30 202
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!Ctrl+y: 粘贴Ctrl+u或ctrl+k剪切的内容。Alt – d :由光标位置开始,往右删除单词。Alt – d: 先按住 Alt 键,然后再按 d 键;Ctrl+u:删除当前光标前面的文字 (还有剪切功能)Ctrl+k:删除当前光标后面的文字 (还有剪切功能)M – k:先单击 Esc 键,然后再按 k 键。Ctrl+w: 删除光标前面的单词。Ctrl+左右键:在单词之间跳转。Ctrl+a: 跳到本行的行首。
代码分析:def fib_search(arr, val): n = len(arr) # 数组长度 # 初始化斐波那契数列 fib_n_minus_2 = 0 fib_n_minus_1 = 1 fib_n = fib_n_minus_1 + fib_n_minus_2 # 查找fib_n刚好大于等于n的位置 while fib_n < n: fib_n_minus_2 = fib_n_minus_1 fib_n_minus_1 = fib_n fib_n = fib_n_minus_1 + fib_n_minus_2 # 在[0, n]中进行二分查找 offset = -1 while fib_n > 1: idx = min(offset + fib_n_minus_2, n-1) if arr[idx] < val: fib_n = fib_n_minus_1 fib_n_minus_1 = fib_n_minus_2 fib_n_minus_2 = fib_n - fib_n_minus_1 offset = idx elif arr[idx] > val: fib_n = fib_n_minus_2 fib_n_minus_1 -= fib_n_minus_2 fib_n_minus_2 = fib_n - fib_n_minus_1 else: return idx if arr[offset+1] == val: return offset + 1 return -1
06-07
然后将数组分成两部分,一部分长度为 fib_n_minus_2,另一部分长度为 fib_n_minus_1。然后在长度较长的那一部分进行查找,每次将长度较长的部分继续分成两部分,直到找到目标元素或者待查找区间为空。 在代码实现中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值