Linux kernel 资源管理错误漏洞

最新推荐文章于 2024-05-29 11:41:43 发布
最新推荐文章于 2024-05-29 11:41:43 发布
阅读量426 收藏
点赞数
文章标签: 数据结构与算法 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/06/09/3128142.html
版权

漏洞名称:Linux kernel 资源管理错误漏洞
CNNVD编号:CNNVD-201306-132
发布时间:2013-06-08
更新时间:2013-06-08
危害等级:低危  低危
漏洞类型:资源管理错误
威胁类型:本地
CVE编号:CVE-2013-2147

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 3.9.4及之前的版本中的HP Smart Array控制器磁盘数组驱动器和Compaq SMART2控制器磁盘数组驱动器中存在漏洞,该漏洞源于没有初始化特定的数据结构。本地攻击者可通过(1)/dev/ida设备特制的IDAGETPCIINFO命令与drivers/block/cpqarray.c中的‘ida_locked_ioctl’函数有关或(2)/dev/cciss设备特制的CCISS_PASSTHRU32命令与drivers/block/cciss.c中的‘cciss_ioctl32_passthru’函数相关,利用该漏洞获得来自内核内存的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/06/05/25

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=971242 


来源: MLIST 
名称: [oss-security] 20130605 Re: CVE request: kernel: cpqarray/c: info leak in ida_locked_ioctl() 
链接:http://www.openwall.com/lists/oss-security/2013/06/05/25 


来源: MLIST 
名称: [linux-kernel] 20130603 [patch] cpqarray: info leak in ida_locked_ioctl() 
链接:http://lkml.org/lkml/2013/6/3/131 

转载于:https://www.cnblogs.com/security4399/archive/2013/06/09/3128142.html

weixin_30437337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2002
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
最新发布
peakccy的博客
05-29 1262
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
Linux Kernel拒绝服务漏洞
snail的blog
12-30 1981
Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为
linux无效内存访问,Linux内存管理中缓存失效漏洞分析及利用(CVE-2018-17182)
weixin_32349561的博客
05-01 567
概述自内核版本3.16以来,Linux内存管理中存在一个缓存失效漏洞(CVE-2018-17182),本文是对该漏洞的分析。尽管这一漏洞所在的代码可以被比较强大的沙盒上下文所访问,但在本文中我们介绍了一种在未配置增强安全性的Linux内核环境中利用漏洞的方式(特别是内核为linux-image-4.15.0-34-generic,版本在4.15.0-4.34.37之间的Ubuntu 18.04操作...
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
linux kernel map
09-24
Linux内核映射是操作系统核心的关键组成部分,它涉及到内存管理和硬件资源的管理方式。这个主题主要探讨了Linux内核如何将虚拟地址空间映射到物理内存,以及如何通过各种映射机制来优化性能和安全性。在Ubuntu 9.04...
Linux 5.19 kernel + patch RT
03-16
Linux 5.19可能引入新的安全模块,例如加强地址空间布局随机化(ASLR)、增强内核锁定机制,以及改进对Meltdown和Spectre等硬件漏洞的防护。 4. **文件系统改进**:文件系统在任何操作系统中都至关重要。Linux 5.19...
Linux-kernel-architecture.zip_linux_linux kernel_linux-kernel_li
09-21
Linux内核是操作系统的核心部分,负责管理硬件资源、调度进程、处理中断、管理内存、提供文件系统以及网络协议等功能。它的设计目标是高效、稳定和可移植,使其能够运行在各种不同的硬件平台上,从小型嵌入式设备到...
Linux kernel-3.18.8
03-03
6. **虚拟化技术**:随着虚拟化技术的发展,内核可能会增强KVM(Kernel-based Virtual Machine)或其他虚拟化平台的功能,提供更好的资源管理和隔离。 7. **网络堆栈优化**:网络部分的改进可能涉及TCP/IP协议栈、...
Linux hypervisor kernel module.zip
12-30
5. **资源管理**:hypervisor需要有效地分配和管理物理资源,包括CPU时间片、内存空间和网络带宽等,确保每个虚拟机公平地获取资源。 6. **安全性**:由于hypervisor位于操作系统之上,它必须保证对虚拟机的隔离和...
Nginx常见问题
邓邓子的博客
08-03 1707
1、解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516) 解决方法:将Nginx升级到1.17.3+,见https://nginx.org/en/security_advisories.html 2、查看配置文件路径 nginx -t 3、nginx配置SSL证书时提示unknown directive ssl错误 ./configure --with-http_ssl_module make 4、nginx启动时提示the “ss
HTTP/2 中的常见问题
不写代码没饭吃的博客
07-25 716
但是,这是有局限性的。大量的人为这项工作做出了贡献,最活跃的参与者包括来自诸如 Firefox,Chrome,Twitter,Microsoft 的 HTTP stack,Curl 和 Akamai 等“大型”项目的工程师,以及许多诸如 Python、Ruby 和 NodeJS 之类的 HTTP 实现者。与诸如 HTTP/1.x 之类的文本协议相比,二进制协议解析起来更高效,更“紧凑”,并且最重要的是,它们比二进制协议更不容易出错,因为它们对空格处理,大写,行尾,空白行等的处理很有帮助。
记一次nginx 平滑升级 到1.17.5解决(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)
join_gonner的博客
10-23 1万+
记一次nginx 平滑升级 到1.17.5 解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516) 一、下载解压 下载新的版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz 解压 tar -xvf nginx-1.17.5.tar.gz //进入新版本目录 cd nginx-1.17.5 //执行配置 ./configure //执行编译(只编译不安装) make 二
HTTP/2 中的漏洞
ptsecurity的博客
10-11 3033
要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务。Apache 软件基金会发布了 Tomcat 的更新,F5 发布了 Nginx 的更新。该漏洞与 HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
linux内核文件错误,linux内核升级失败处理方法
weixin_39900206的博客
04-28 1143
为了解决某处linux kernel升级失败而采取的快速方法,不需要无数次的编译测试主要思想为,根据正常启动的intrd文件制作新kernle的intrd文件,来保证系统正常引导copy升级后的initrd-2.4.20-28.7smp.img文件,解压mount 后和正常启动的 initrd-2.4.18-3.img 文件内容进行比较,发现了问题。1.查看正常情况下的磁盘驱动情况grep scs...
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 1814
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
centos漏洞系列(五):Linux Kernel相关漏洞
gosenkle的专栏
05-16 3910
1、漏洞类型Linux Kernel权限提升漏洞Linux kernel拒绝服务漏洞Linux kernel NFSv2和NFSv3服务器安全绕过漏洞Linux Kernel堆缓冲区溢出漏洞2、简介 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel存在权限提升漏洞。攻击者可利用该漏洞获取提升的权限,执行未授权的操作。3、解决方案yum u...
Final ACA Cloud Security.pdf
02-17
"Final ACA Cloud Security.pdf 是一个与云安全相关的文档,可能涵盖了Linux操作系统管理、应用漏洞、服务器维护、Web应用安全保护实践以及阿里云的ServerGuard服务等多个IT安全领域的知识点。" 在云安全领域,了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值