Linux Kernel 'perf_event.c'本地权限提升漏洞

最新推荐文章于 2024-10-01 18:22:37 发布

weixin_30496431

最新推荐文章于 2024-10-01 18:22:37 发布

阅读量117

点赞数

文章标签： php 嵌入式操作系统

原文链接：http://www.cnblogs.com/security4399/p/3288018.html

版权

漏洞版本:

Linux Kernel 3.11-rc4

漏洞描述:

Linux Kernel是一款开源的操作系统

Linux Kernel 'perf_event.c'存在一个安全漏洞，允许本地攻击者利用漏洞提升权限

<* 参考

http://cxsecurity.com/issue/WLB-2013080128
http://www.arm.linux.org.uk/developer/patches/viewpatch.php?id=7809/1
https://lkml.org/lkml/2013/8/7/259

安全建议:

厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息：
https://lkml.org/lkml/2013/8/7/259

转载于:https://www.cnblogs.com/security4399/p/3288018.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30496431

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux系统漏洞本地提权

xiongIT的博客

11-23

2094

如何预防Linux系统漏洞本地提权

LINUX SECCOMP模块介绍

SHELLCODE_8BIT的博客

11-22

2978

Seccomp是 "secure computing" 的缩写。Linux内核2.6.12版本（2005年3月8日）引入。是linux一个安全模块，用于限制程序系统调用；我们来看下例子。

参与评论您还未登录，请先登录后发表或查看评论

perf event相关介绍

06-13

PERF EVENT 内核篇

weixin_33756418的博客

05-07

1968

简介本文将以 X86 硬件事件为入手点，介绍 linux kernel 中 perf_event 子系统的部分实现，通过本文读者将初步了解到 perf_event 资源是如何在内核中呈现，运行，会依次如何对硬件进行操作，如何产生分时复用，以及在软件层面如何产生影响注：阅读本文前需要对 perf_event api 和 perf 硬件有所了解内核数据...

关于perf_event_open()的介绍

a515983690的博客

05-26

7927

本文主要参考：http://man7.org/linux/man-pages/man2/perf_event_open.2.html 场景：项目中需要一个能实时检测某个进程的IPC(instructions per cycles)方法。用它最开始是论文《CPI²：CPU performance isolation for shared compute clusters》 3.

Linux perf 1.1、perf_event内核框架

热门推荐

pwl999的博客

07-25

1万+

为什么有了ftrace又出来一个perf？因为ftrace只管抓trace数据并没有分析，perf在trace数据分析方面做出了很多成果。在trace数据采集方面，perf复用了ftrace的所有插桩点，并且加入了采样法(硬件PMU)。PMU是一种非常重要的数据采集方法，因为它大部分是硬件的，所以可以做到一些软件做不到的事情，获取到一些底层硬件的信息。 perf的基本包装模型是这样的，对每一...

perf_event 源码分析

wlp600的专栏

09-30

6004

由于工作需要，去年12月份前后花了半个月的时间全职阅读perf代码，那时还是2.6.30的内核版本，第一次阅读内核代码，走了不少弯路，但也算收获颇丰。现在内核已经是3.0.*了，乘着国庆无事，将这部分代码再重新分析一下，一来方便以后备查，二来再巩固熟悉下内核编程的一些技术。

Linux监测进程打开文件

tugouxp的专栏

08-31

621

分析问题过程中，追踪进程打开的文件可以在许多不同情况下有用，体现在以下几个方面：故障排除和调试：当程序出现问题、崩溃或异常行为时，追踪进程打开的文件可以帮助找出问题的根本原因。这有助于快速定位错误，尤其是在访问文件时发生的错误。性能分析和优化：了解进程打开了哪些文件可以帮助分析程序的性能问题。如果程序频繁打开和关闭文件，可能会导致性能下降。通过追踪文件操作，可以识别性能瓶颈，从而采取相应的优化措施。权限和安全审计：在安全方面，追踪进程打开的文件可以帮助监控和审计系统上的文件访问。

Linux提权全剧终

Ms08067安全实验室

03-11

1188

【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程 start_kernel 函数详细分析（一）

|~~~热爱生活、努力学习的小伙汁~~~|

06-14

2665

【SemiDrive源码分析】【X9芯片启动流程】30 - AP1 Android Kernel 启动流程

Linux 性能检测/调优之Perf_Event

He11o_Liu的专栏

05-18

7971

引言 Linux性能检测/调优是一个很大的话题，涉及的内容也非常广泛。目前，从硬件层面到系统层面都提供了一系列硬件支持/软件工具给开发者来检测系统性能以针对具体问题进行调优。本文主要关注其中的利用性能计数器（Performance Counter）进行性能检测的linux工具Perf，介绍了其强大的能力以及部分使用方法。本文主要部分参考了Brendan D. Gregg的博客，在该博客的Pe...

性能工具perf的用法以及如何绘制性能火焰图

FreeeLinux's blog

11-19

5613

perf简介 Perf是内置于Linux内核源码树中的性能剖析(profiling)工具。其基于事件采样原理，以性能事件为基础，常用于性能瓶颈的查找与热点代码的定位。性能调优工具如 perf，Oprofile 等的基本原理都是对被监测对象进行采样，最简单的情形是根据 tick 中断进行采样，即在 tick 中断内触发采样点，在采样点里判断程序当时的上下文。假如一个程序 90% 的时间都花费在函数...

perf_event_open 设置性能监视

Roman的博客

05-14

6486

#include linux/perf_event.h> #include int perf_event_open(struct perf_event_attr *attr,pid_t pid, int cpu, int group_fd, unsigned long flags); 功能：给定一个参数列表,perf_event_open()返回一

ubuntu中 ipv4指令优化以及Invalid argument错误解析

u013201628的博客

08-11

5476

net.core.netdev_max_backlog参数net.core.netdev_max_backlog = 262144用于设置内核无法及时处理网络接口收到的数据包时允许发送到队列的最大数据包数目，默认为128(不同linux系统会存在差异)。net.core.somaxconn参数net.core.somaxconn = 262144用于设置系统同时发起的TCP连接数，数值较小时，无法应

Linux系统安全加固指南（万字长文）

ITIL之家公众号

03-19

1532

perf stat 没有权限显示统计信息

有酒吗

09-07

1941

修改perf输出信息权限 sudo sh -c ‘echo 1 >/proc/sys/kernel/perf_event_paranoid’ 参考网址：https://superuser.com/questions/980632/run-perf-without-root-rights

[NewStarCTF 2023 公开赛道]Begin of PHP1

alwtj的博客

09-26

435

LEVEL5: 哈哈又是数组绕过，这里要输入的POST内容不能是字母和数字，所以我们可以用数组，当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ，或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false，直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false，而且数组大于2023.至于为什么大于2023，我们来做个小实验.key5[]=5。

PHP安装后Apache无法运行的问题