Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞

最新推荐文章于 2024-03-31 21:32:54 发布
最新推荐文章于 2024-03-31 21:32:54 发布
阅读量69 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/22/2922582.html
版权

漏洞名称:Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞
CNNVD编号:CNNVD-201302-390
发布时间:2013-02-22
更新时间:2013-02-22
危害等级: 
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-0313

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.7.5之前版本中的security/integrity/evm/evm_crypto.c中的evm_update_evmxattr函数中存在 漏洞。当使用扩展的验证模式(EVM)时,通过尝试在sockfs文件系统的inode上的removexattr操作,本地攻击者利用该漏洞导致拒绝服 务(空指针引用和系统崩溃)或可能产生其他未明影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/a67adb997419fb53540d4a4f79c6471c60bc69b6


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=913266


来源: MLIST
名称: [oss-security] 20130220 Re: CVE request - Linux kernel: evm: NULL pointer de-reference flaw
链接:http://www.openwall.com/lists/oss-security/2013/02/20/16

转载于:https://www.cnblogs.com/security4399/archive/2013/02/22/2922582.html

weixin_30480583
关注
基于AM335X开发板 (ARM Cortex-A8)——Linux系统使用手册 (上)
创龙,嵌入式一体化解决方案商
06-23 650
本篇文章主要讲解嵌入式板卡中Linux系统是如何正确测试、使用的,其中内容包含有U-Boot编译、U-Boot命令和环境变量说明、Linux内核编译、xtra驱动编译、系统信息查询、程序开机自启动说明、NFS使用说明、TFTP使用说明、TFTP + NFS的系统启动测试说明、inux设备驱动说明等,其中案例源码部分公开。此外,本篇文章测试板卡采用创龙科技TL335x-EVM-S开发板,它是一款基于TI Sitara系列AM3352/AM3354/AM3359 ARM Cortex-A8高性能低功耗处理器设计
linux给zip刷机包签名,如何打包安卓手机Zip升级包?如何签名?不换Recovery,用官方Recovery...
weixin_39524741的博客
05-13 1079
满意答案dwhu8l2gph9推荐于 2017.10.09采纳率:48%等级:13已帮助:5931人通过分析update.zip包在具体Android系统升级的过程,来理解Android系统中Recovery模式服务的工作原理。我们先从update.zip包的制作开始,然后是Android系统的启动模式分析,Recovery工作原理,如何从我们上层开始选择system update到重启到...
linux验证模块,完整性测量架构(IMA)和Linux扩展验证模块(EVM)(Integrity Measurement Architecture(IMA) & Linux Extended Ver...
weixin_29156401的博客
05-13 1459
I am trying to activate IMA appraisal & EVM modules.After compiling linux kernel 3.10.2 on my bt5R3 and setting kernel boot option in a first time like this:GRUB_CMDLINE_LINUX="rootflags=i_version...
Linux内核安全模块
最新发布
x3599573的博客
03-31 1309
LSM(inux Security Module)—— 体现为一组安全相关的函数目的:对用户态进程进行强制访问控制目的:防止数据被篡改IMA:完整性度量体系架构 EVM:扩展验证模块可信计算架构:​应用:PTS(Platform Trust Services)​库:TSS(Trusted Software Stack)​内核:IMA、EVM、TPM驱动​启动:GRUB-IMA TBOOT​硬件:TPMTPM的运用:管理密钥、执行加解密运算、数字签名、安全存储数据。
IMA/EVM完整性检测代码分析
inquisiter
06-01 2758
在IMA hook机制中,需要定义一系列回调函数,包括measure、appraise、policy、inode_free和post_parse等函数。measure函数用于在文件读取之前计算文件的哈希值;appraise函数用于评估文件完整性;policy函数用于读取并更新IMA策略;inode_free函数用于在删除文件时更新操作系统的IMA状态信息;post_parse函数用于在解析之后更新文件系统缓存和错误日志。int ret;
你真的理解了EVM吗?简化EVM世界启发你
qq_28053637的博客
02-25 1106
这是EVM系列文章的开篇-简化EVM世界启发你,欢迎订阅公众号“blockchain技术学堂”,这里不仅授人于鱼,还会授人于渔,一起成长,成为更好的自己。
IMA源码分析——度量事件记录与显示
lwyeluo的专栏
12-23 5536
IMA(Integrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securit
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2363
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
AM335x Linux uart 串口(rs485&rs232)无法正常通信的一种解决方法
whoami_nop的博客
05-18 2985
AM335x Linux uart初始化
TI OMAP touchscreen移植
佛系代码阅读家的博客
09-10 1268
1. 使能touch功能 使能touch驱动模块的需要定义CONFIG_INPUT_TOUCHSCREEN=y,这样drivers/input/touchscreen将会参与编译。 obj-$(CONFIG_INPUT_TOUCHSCREEN) += touchscreen/ 把device tree等相关的接口加入编译,这些帮助接口可以简单、方便的进行设备树解析和坐标上报...
EVM的定义,很详细的说明与图解
12-05
EVM的定义 EVM的定义 EVM的定义
Linux 完整性子系统及可信计算基础
weixin_54750412的博客
02-19 1870
**【摘要】**可信计算目前在主机主动安全防护中的作用越来越重要,但是具体落地上有不同的实现方式和取舍。本文介绍了可信计算的基本组成部分,结合系统安全目标、威胁方式以及Linux IMA完整性子系统,简述了可信在G银行第一阶段的落地实施方案。 转自@TWT社区,作者:Copper 前言 可信计算目前在主机主动安全防护中的作用越来越重要,但是具体落地上有不同的实现方式和取舍。本文介绍了可信计算的基本组成部分,结合系统安全目标、威胁方式以及Linux IMA完整性子系统,简述了可信在G银行第一阶段的落地实施方.
动态度量 linux,扩展Linux完整性度量IMA/EVM到Android
weixin_39926540的博客
05-13 1208
1.完整性度量概述运行时的系统完整性由系统的访问控制机制保证,如DAC(Discrete Access Control, 间接访问控制)/MAC(Mandatory Access Control, 强制访问控制,如SELinux, Smack)。DAC/MAC无法检测文件的离线修改;加密文件系统可以保护非法访问,但开销大,效率相对较低。完整性度量,将文件内容和文件的属性/扩展属性,通过加密哈希生...
扩展Linux完整性度量IMA/EVM到Android
laviolette的专栏
05-09 7956
完整性度量 IMA EVM
AM335X开发日记
xiaotong0202的专栏
09-28 3394
AM335X平台开发日记 2014-11-24至2014-11-29进行核心板原理图设计 2014-12-1至2014-12-10 进行PCB设计。 2014-12-5 开始学习AM335X软件部分的知识。 安装了vmware虚拟机,10.0.1版本的。 安装了ubunt12.04版本。 安装vmware-tools,创建共享文件夹。 在root(需执行sudo su)下执行mo...
解密EVM实现机制
热门推荐
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   研究环境: OS ubuntu 16.04 VM及合约语言 EVM/ solidity 合约调试器 ...
LTE中的EVM
adusuccessfully的专栏
01-08 7200
误差向量幅度[EVM]:Error Vector Magnitude,误差向量(包括幅度和相位的矢量)是在一个给定时刻理想无误差基准信号与实际发射信号的向量差,能全面衡量调制信号的幅度误差和相位误差。 EVM具体表示接收机对信号进行解调时产生的IQ分量与理想信号分量的接近程度,是考量调制信号质量的一种指标。 误差向量通常与QPSK等M-ary I/Q调制方案有关,且常以解调符号的I/Q“星状
Evm7种重要指令的实现原理
kojhliang的专栏
11-02 2113
Evm7种重要指令的实现原理: Evm的所有指令定义都在core/vm/jump_table.go里实现的,而每个指令对应的操作函数都是在core/vm/instructions.go里实现的。 如果一个节点并发调用智能合约,那么对memory的操作是否有线程安全问题。不会,因为每执行一个交易,都会创建一个新的evm对象。只有最终写入statedb的数据会有线程安全问题。 基本原理:一个指令...
TI am335x sdk安装过程记录
cpf099的博客
11-18 3969
  sdk的安装 首先到TI下载sdk http://software-dl.ti.com/sitara_linux/esd/processor-sdk/PROCESSOR-SDK-LINUX-AM335X/latest/index_FDS.html sudo ./ti-processor-sdk-linux-am335x-evm-01.00.00.00-Linux-x86-Install...
AY_TPA3112D1 EVM用户指南:详解25W音频放大器特性与应用
AY_TPA3112D1 EVM是一款专为音频应用设计的高性能单声道D类音频放大器,由杭州艾研信息技术有限公司提供。它内置SpeakerGuard技术,可以在高达26V的供电范围下驱动感性负载,无需额外的滤波器,表现出强大的功率输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值