Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞

最新推荐文章于 2023-02-10 16:31:46 发布
最新推荐文章于 2023-02-10 16:31:46 发布
阅读量130 收藏
点赞数
文章标签: git 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3422309.html
版权

漏洞名称:Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞
CNNVD编号:CNNVD-201311-154
发布时间:2013-11-13
更新时间:2013-11-13
危害等级:中危  中危
漏洞类型:缓冲区溢出
威胁类型:本地
CVE编号:CVE-2013-6763

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel 3.11.7及之前的版本中的drivers/uio/uio.c文件中的‘uio_mmap_physical’函数中存在内存损坏漏洞,该漏洞源于程序没有验证内存块的大小。本地攻击者可通过特制的mmap操作利用该漏洞造成拒绝服务(内存损坏)或获取特权。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2

转载于:https://www.cnblogs.com/security4399/p/3422309.html

weixin_30642561
关注
Linux核心技术:UIO(Userspace IO)
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:平时我们更多会聊到内核态驱动,对于用户态驱动了解甚少,今天就让我们一起走入用户态驱动的世界,彻底了解清楚用户态驱动究竟是什么?它跟内核态驱动之间又有什么区别呢?让我们拭目以待。 一、什么是UIO UIO...
设备驱动之UIO机制
lingshengxiyou的博客
08-19 575
注册后,在/sys/class/uio/uioX,其中X是我们注册的第几个uio设备,比如uio0,在该文件夹下的map/map0会有我们刚才填充的一些信息,包括addr、name、size、offset,其中addr保存的是设备的物理地址,size保存的是地址的大小,这些在用户态会将其读出,并mmap至用户态进程空间,这样用户态便可直接操作设备的内存空间。假如你的uio设备是uio0那么映射的设备内存文件出如今 /sys/class/uio/uio0/maps/mapX。​二:UIO驱动注册。...
Kernel UIO how to doc
HongDaYu的搬砖之路
02-10 286
... ...
linux uio 硬件中断,Linux 设备驱动之 UIO 机制(测试 UIO 机制)
weixin_28764661的博客
05-14 305
/*** This is a simple demon of uio driver.* @Author: ZP1015** @Copyright:SCUT.** @Function:Demon of uio driver.** @Creat:2015-12-30** @Modify:**/#include #include #include #include #include #include #...
uioUIO_MEM_PHYS/UIO_MEM_VIRTUAL/UIO_MEM_VIRTUAL 的区别
jason的笔记
04-06 1542
uio mmp的时候如果memtype是UIO_MEM_VIRTUAL和UIO_MEM_VIRTUAL的时候 static int uio_mmap_logical(struct vm_area_struct *vma) {     vma->vm_flags |= VM_DONTEXPAND | VM_DONTDUMP;     vma->vm_ops = &uio_logical_v
UIO-FDI.rar_FDI_UIO_Unknown input_diagnosis uio_解耦
09-19
"UIO-FDI.rar_FDI_UIO_Unknown input_diagnosis uio_解耦"的标题和描述揭示了一个专门针对这类问题的技术方案。 首先,让我们深入理解"FDI"。故障检测与识别是确保系统可靠性和安全性的重要手段,其目的是通过监测...
Linuxuio机制架构详解,uio机制
weixin_30774813的博客
05-14 3927
/*UIO(Userspace I/O)是运行在用户空间的I/O技术。Linux系统中一般的驱动设备都是运行在内核空间,而在用户空间用应用程序调用即可,而UIO则是将驱动的很少一部分运行在内核空间,而在用户空间实现驱动的绝大多数功能!使用UIO可以避免设备的驱动程序需要随着内核的更新而更新的问题!怎么编写uio驱动详解======================为了用最简单的例子说明问题,我们在我...
uio_driver.rar_memory
09-20
这些信息会在驱动注册时传递给内核,内核会为每个`uio_mem`创建一个映射,使得用户空间可以通过`mmap()`系统调用来映射并访问这些内存。 例如,`uio_driver.c`中可能包含以下步骤: 1. 定义`uio_mem`结构体数组,...
Linux--UIO机制
cwdben的博客
11-25 3664
kernel解释 前言 对于许多类型的设备,创建 Linux 内核驱动程序是大材小用。真正需要的只是某种处理中断并提供对设备内存空间的访问的方法。控制设备的逻辑不一定必须在内核中,因为设备不需要利用内核提供的任何其他资源。像这样的一类常见设备是用于工业I / O卡。 为了解决这种情况,设计了用户空间 I/O 系统 (UIO)。对于典型的工业I/O卡,只需要一个非常小的内核模块。驱动程序的主要部分将在用户空间中运行。这简化了开发,并降低了内核模块中出现严重错误的风险。 请注意,UIO 不是通用驱动程序接口。已
uio_bcm_sw:BRCM交换芯片的uio代码
07-04
在本案例中,我们关注的是一个名为"uio_bcm_sw"的项目,它专为BRCM(Broadcom)交换芯片提供驱动支持。BRCM是一家知名的半导体公司,其产品广泛应用于网络、无线通信和多媒体解决方案。 "uio_bcm_sw"驱动程序的独特...
DPDK中断管理
weixin_43300893的博客
05-08 912
DPDK中断机制浅析DPDK中断管理igb_uio的创建linuxuio设备的创建内核事件通知DPDK的中断任务线程创建 epoll网卡注册的中断回调 DPDK中断管理 DPDK中的网卡都是PCI设备,多数中断都属于 PCI_MSIX类型的中断。 igb_uio的创建 下面是igb_uio创建过程部分代码。 static int igbuio_pci_probe(struct pci_dev *dev, const struct pci_device_id *id) { /* 省略代码 */
linux驱动超时机制,Linux 设备驱动之 UIO 机制(2)
weixin_39671374的博客
05-14 341
一个设备驱动的主要任务有两个:1. 存取设备的内存2. 处理设备产生的中断对于第一个任务,UIO 核心实现了mmap()可以处理物理内存(physical memory),逻辑内存(logical memory),虚拟内存(virtual memory)。UIO驱动的编写是就不需要再考虑这些繁琐的细节。第二个任务,对于设备中断的应答必须在内核空间进行。所以在内核空间有一小部分代码用来应答中断和禁止...
Linux 设备驱动之 UIO 机制(基本概念)
Linux Android Web
07-05 850
http://blog.csdn.net/xy010902100449/article/details/46917623 一个设备驱动的主要任务有两个: 1. 存取设备的内存 2. 处理设备产生的中断 对于第一个任务,UIO 核心实现了mmap()可以处理物理内存(physical memory),逻辑内存(logical memory), 虚拟内存(virtual mem
UIO 驱动方法
勇敢的蜗牛
03-29 5068
UIO(Userspace I/O)是运行在用户空间的I/O技术。Linux系统中一般的驱动设备都是运行在内核空间,而在用户空间用应用程序调用即可,而UIO则是将驱动的很少一部分运行在内核空间,而在用户空间实现驱动的绝大多数功能!使用UIO可以避免设备的驱动程序需要随着内核的更新而更新的问题.通过UIO的运行原理图可以看出,用户空间下的驱动程序比运行在内核空间的驱动要多得多,UIO框架下运行在内核空
uio.c 中的初始化
jason的笔记
04-06 761
uio.c 是uio的核心文件。其入口函数如下,可以看到uio也是作为一个module被kernel初始化的. static int __init uio_init(void) {     return init_uio_class(); } module_init(uio_init) 在init_uio_class中只要做了两件事情,一件是注册字符设备,初始化字符设备的major n
Linuxuio机制架构详解(三)
u012590688的专栏
10-05 4979
一个设备驱动的主要任务有两个:  1. 存取设备的内存  2. 处理设备产生的中断 对于第一个任务,UIO 核心实现了mmap()可以处理物理内存(physical memory),逻辑内存(logical memory),  虚拟内存(virtual memory)。UIO驱动的编写是就不需要再考虑这些繁琐的细节。 第二个任务,对于设备中断的应答必须在内核空间进行。所以在内核空
linux UIOmmap
weixin_34010566的博客
09-21 477
如何查看进程的mmap空间? cat /proc/pdi/maps /dev/mem的mmap是连续内存吗? 从内核代码看是连续内存 转载于:https://www.cnblogs.com/llc-blog/p/9685187.html
mmap导致linux内核崩溃,Linux Kernel 'mmap()'失败本地拒绝服务漏洞
weixin_33022901的博客
04-30 453
发布日期:2012-05-23更新日期:2012-05-24受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53668Linux KernelLinux操作系统的内核。Linux Kernel 2.6.32...
Module uio_pci_generic not found
最新发布
06-10
这个错误提示一般出现在 Linux 系统中,表示缺少 uio_pci_generic 模块。这个模块是用于支持用户空间驱动程序的通用 UIO 接口,通常用于 FPGA、网卡等外设的驱动开发。 要解决这个问题,你可以尝试在终端中输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值