Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞

最新推荐文章于 2022-04-12 00:00:00 发布
最新推荐文章于 2022-04-12 00:00:00 发布
阅读量107 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/06/13/3134754.html
版权

漏洞名称:Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞
CNNVD编号:CNNVD-201306-147
发布时间:2013-06-09
更新时间:2013-06-09
危害等级:低危  低危
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2011-1585

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 2.6.36之前的版本中的fs/cifs/connect.c 中的“ifs_find_smb_ses”函数中存在漏洞,该漏洞源于程序没有正确确认用户与会话之间的关联关系。本地攻击者可通过不同用户共享的安装,利用该漏洞绕过CIFS共享身份验证。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2011/04/15/8

来源: github.com 
链接:https://github.com/torvalds/linux/commit/4ff67b720c02c36e54d55b88c2931879b7db1cd2 


来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=697394 


来源: MLIST 
名称: [oss-security] 20110415 Re: CVE Request: cifs session reuse 
链接:http://www.openwall.com/lists/oss-security/2011/04/15/8 

转载于:https://www.cnblogs.com/security4399/archive/2013/06/13/3134754.html

weixin_30613343
关注
Linux 内核启动限制绕过漏洞报告
jtrqs的博客
07-27 123
近日小编在韩国高速服务器中发现了linux内核出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告 漏洞描述 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意ACPI表利用该漏洞绕过锁定和安全启动限制。 影响产品:Linux Linux kerne
CTF之命令执行常见绕过
最新发布
qq_42383069的博客
04-18 5789
linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
linux命令执行绕过,命令执行绕过
weixin_39689687的博客
04-29 2099
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?命令执行过滤函数绕过机制escapeshellcmd函数:字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。(对可能进行欺骗命令执行函数的字符进行转义),下面来具体的看一下这个函数:再看一下源码(...
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 6598
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
IFS.rar_A-IFS_IFS matlab_IFS.rar_ifs_分形函数
09-24
IFS,全称是Iterated Function System(迭代函数系统),是一种在数学、计算机科学和图像处理领域广泛应用的概念,特别是在分形几何学中。IFS通过一系列的简单函数迭代来构造复杂的自相似图形,它揭示了自然中许多...
fenxing.rar_Matlab IFS_ifs 图形_分形 迭代函数系_分形函数
09-23
IFS,全称迭代函数系统(Iterated Function System),是一种在数学和计算机科学中用于构建复杂分形几何形状的工具。IFS的核心思想是通过一系列简单的函数迭代应用来构造复杂的自相似图形。在MATLAB环境中,IFS的...
IFS_DDK.rar_DDK ifs_ddk_ifs_ifs ddk_visual c
09-19
IFS_DDK.rar 是一个包含DDK(Driver Development Kit)相关资料的压缩文件,主要用于IFS(Installable File System)钩子驱动程序的开发。IFS是一种在Windows操作系统中允许开发者自定义文件系统接口的技术,使得第...
Ext2IFS_1_11a.rar_ext2ifs_1_11a_it
09-20
标题中的"Ext2IFS_1_11a.rar_ext2ifs_1_11a_it"指的是一个名为"Ext2IFS_1_11a"的软件版本,它被压缩成RAR格式的文件,用于支持意大利语("it")。这个软件的主要功能是允许Windows操作系统能够读取和写入Linux/Unix...
Ext2IFS_1_11a.zip_Ext2IFS_1_1_ext2i_ext2if_ext2ifs_ext2ifs for U
09-20
标题中的"Ext2IFS_1_11a.zip"指的是一个名为"Ext2IFS"的软件的1.11a版本的压缩包文件。这个软件主要用于Windows操作系统,它允许用户在Windows环境下访问Unix文件系统。"Ext2IFS"是"Extended 2 Filesystem Interface...
一次命令执行漏洞绕过之我是千年菜逼
jklbnm12的博客
07-17 163
今天下午在公司测(mo)试(yu)的时候,通过搜索响应中的关键字,一处报错信息引起了我的注意: 开搞 首先whoami看下能不能回显: 显然不能。。 那我们用dnslog测试下: 好像过滤替换了不少特殊符号,经测试发现,除了.之外,如下关键字也都被替换为-字符了: ()&????[space] 那只能换一种思路咯,我们先要证明下这个地方是否存在命令执行,过滤了.把ip转化为数字,这里用自己的服务器上的服务做下测试: 用wget命令测试,还要考虑空格的过滤,简单列一下常用的替换方式: 1、分隔符
linux中查看文件命令和空格绕过
m0_56059226的博客
06-18 2427
由于做了[WUSTCTF2020]朴实无华这道题目,整理一下除了cat还可以用哪些命令打开文件 cat由第一行开始显示文件内容 tac从最后一行开始显示,可以看出 tac 是 cat 的倒著写! nl 显示的时候,顺道输出行号! more 一页一页的显示文件内容 less 与 more 类似,但是比 more 更好的是,他可以往前翻页! head 只看头几行 tail 只看尾巴几行 ...
命令执行绕过方式总结
G0t1t的博客
01-03 1455
目录命令执行绕过方式总结命令分隔符花括号的用法黑名单绕过拼接绕过编码绕过单引号和双引号绕过反斜杠绕过长度限制内联执行通配符反弹shell(有点不懂先留个坑)linux中查看文件内容的工具 命令执行绕过方式总结 空格过滤 linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格
Excel的FIND函数及其用法
热门推荐
weixin_50853979的博客
04-12 3万+
1.公式:FIND(find_text,within_text,start_num) 参数解释说明: Find_text:要查找的字符串即目标字符。 Within_text :被查找字符串。包含要查找目标字符的单元格或引用的字符串。就是说要在这个单元格或字符串内查找目标字符。 Start_num :指定开始进行查找的字符。比如Start_num为1,则从单元格内第一个字符开始查找目标字符。如果忽略 start_num,则默认其为 1。 功能:Find函数用来对指定单元格或者字符串中的某几个字符进行
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3680
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
LinuxIFS
SnailTyan
12-13 3076
LinuxIFS
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1925
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
记录一次redis漏洞攻击
陈浩然MC的博客
09-11 3326
服务器挖矿病毒的排查过程 事情起因:朋友的一台阿里云主机,登录特别卡,找我看看 这一看就感觉出问题了,机器特别卡,top看了一眼,cpu几乎是100%运行 但是奇怪的是用top命令完全看不出来哪个进程占用资源,当时的截图找不到了,这是第一次遇到这种情况,没有显示今晨占用资源,偏偏资源被跑满 排查 刚接手问题的时候我也是一脸闷逼,很奇怪,明明是没有进程占用的,为什么还会这样? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值