Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)

最新推荐文章于 2023-03-04 17:46:28 发布
最新推荐文章于 2023-03-04 17:46:28 发布
阅读量153 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3325484.html
版权
漏洞版本:
Linux kernel <= 3.11
漏洞描述:
BUGTRAQ  ID: 62360
CVE(CAN) ID: CVE-2013-4343

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。
<* 参考
http://www.openwall.com/lists/oss-security/2013/09/12/3
*>
安全建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/
http://permalink.gmane.org/gmane.linux.kernel/1559873

转载于:https://www.cnblogs.com/security4399/p/3325484.html

weixin_30537391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux5.4】【TUN】代码学习记录(11)--tun_set_iff
luyixiaoqingge的博客
09-23 186
tun_set_iff按需创建虚拟网卡,关联tun与tfile
linux tun/tap设备的实现(kennel 3.10)
weixin_39094034的博客
12-01 2745
什么是tun/tap? TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数...
虚拟网卡 TUN/TAP 驱动程序设计原理
Bekars涡轮增压的Blog ^_^
03-03 3547
简介虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。tun/tap驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap驱动,可以将
tun驱动之ioctl
weixin_46381158的博客
03-04 1253
介绍设置tun驱动网卡信息(TUNSETIFF)的处理逻辑
网络虚拟化基本原理
Take Easy,Work Hard!
09-05 5961
主要介绍网络虚拟化的基本原理,实现网络虚拟机的基本组件及其使用方式
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
最新发布
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
QEMU中的网络
chengbeng1745的博客
07-29 4207
本文的主要框架 -qemu支持网络模式 - bridge网络模式 - 代码块高亮 - 图片链接和图片上传 - LaTex数学公式 - UML序列图和流程图 - 离线写博客 - 导入导出Markdown文件 - 丰富的快捷键 环境 qemu version: 2.12.0 kernel version: 3.14.79 zlib version: 1.2.11 ...
如何用ebpf开启tun网卡的TUNSETSTEERINGEBPF功能
c_cppcoder的博客
12-25 1291
如何用ebpf开启tun网卡的TUNSETSTEERINGEBPF功能
使用ioctl函数打开tun设备时遇到的问题--operation not permmitted!
李树花开,风中摇曳
04-23 6962
最近在写一些很重要的东西,但是流年不利,总是遇到很多很多问题,这不,上篇文章刚解决了如何安装tun模块的问题.还没有得瑟多久呢,立马踩到坑了,我用c编码时,试图打开虚拟的tun设备的时候老是出现这个玩意.确定你的设备存在tun模块之后,你用下面的命令建立一个设备文件:mknod /dev/net/tun c 10 200参数c表示是字符设备,10和200分别是主设备号和次设备号.接下来,我们可以测试
Linux的TUN/TAP编程
技术推测阿堵孔家
10-13 981
 TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net
tun/tap 设备
jason的笔记
10-04 1655
tun/tap是一个虚拟网卡驱动,为用户态程序提供网络数据包的发送和接收能力,tun/tap 包含一个字符设备驱动和一个网卡驱动,利用网卡驱动接收来自tcp/ip协议栈的网络分包并发送或者将接收到的网络分包传给协议栈处理。 用户可以通过ip tuntao add veth1 mode tap的方式来创建tap设备 其驱动是一个ko,源码在drivers/net/tun.c中 从下面的入口函数可以...
linux中 tun/tap 的实现
u013982161的专栏
07-03 1万+
Linux tun/tap 设计原理 简介 虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。   tun/tap 驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络
虚拟网卡TUN/TAP设备使用实例
热门推荐
韦编二绝
08-21 2万+
文章出处:http://blog.csdn.net/solstice/article/details/6579232 转载渊源:这篇文章源自陈硕老师的博客,原文讨论的主题是在绕开操作系统协议栈的情况下,对tcp并发连接数的支持情况;因为其中对TUN / TAP设备的使用非常典型,而且讲解清晰,所以特部分转载过来作为资料留存; IBM developerworks上有一篇文章对t
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值