Linux kernel ‘msr_open’函数安全漏洞

最新推荐文章于 2024-08-22 17:47:37 发布
最新推荐文章于 2024-08-22 17:47:37 发布
阅读量121 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/21/2920590.html
版权

漏洞名称:Linux kernel ‘msr_open’函数安全漏洞
CNNVD编号:CNNVD-201302-256
发布时间:2013-02-20
更新时间:2013-02-20
危害等级:中危  中危
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2013-0268

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.7.6之前的版本中的arch/x86/kernel/msr.c中的msr_open函数中存在漏洞。以根权限执行特制的应用程序如msr32.c,本地攻击者利用该漏洞绕过预期的功能限制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/c903f0456bc69176912dee6dd25c6a66ee1aed00


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=908693


来源: MLIST
名称: [oss-security] 20130207 Re: CVE request -- Linux kernel: x86/msr: /dev/cpu/*/msr local privilege escalation
链接:http://www.openwall.com/lists/oss-security/2013/02/07/12

转载于:https://www.cnblogs.com/security4399/archive/2013/02/21/2920590.html

weixin_30682415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux msr寄存器手册,MSR寄存器
weixin_39950764的博客
05-15 681
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MSR0000_0000 Load-Store MCA Address RegisterMSR0000_0001 Load-Store MCA Status RegisterMSR0000_0010 Time Stamp Counter Register (TSC)MSR0000_001B APIC Base Address Register (APIC...
中文语料库:msr_training.utf8.ic
11-21
语料库。配合该实验使用:https://blog.csdn.net/admiz/article/details/109846185
linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞
weixin_29707757的博客
05-01 525
发布日期:2013-02-07更新日期:2013-03-05受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57838CVE(CAN) ID: CVE-2013-0268Linux KernelLinux操...
linux内核寄存器,Linux读写CPU MSR寄存器命令rdmsr/wrmsr
weixin_35473667的博客
04-29 4530
Linux内核源码中提供了读写CPU MSR寄存器模块,使可以在用户空间直接读写MSR寄存器。开源社区提供msr寄存器读写工具msrtools,其中有两个命令,rdmsr/wrmsr。要使rdmsr/wrmsr命令真正可以读写msr寄存器,系统中必须有msr模块,或将msr模块编译进内核,下面是从内核配置选项中选取的内容。Processor type and features —> /d...
linux 打开所有权限设置,linux – Bash无法启动那里的程序并拥有所有正确的权限...
weixin_39886172的博客
04-29 132
这是一个gentoo服务器.有一个程序prog无法执行. (是的,设置了执行权限)关于文件$lsprog$./progbash: ./prog: No such file or directory$file progprog: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamic...
TensorFlow报错:TypeError: msr_error() got an unexpected keyword argument 'labels'
热门推荐
wk的博客
09-04 1万+
TensorFlow报错:TypeError: msr_error() got an unexpected keyword argument ‘labels’ 学习莫烦TsnsorFlow教程时,第 20.3 RNN lstm(regression 回归例子) 遇到的一个报错如下: TypeError: msr_error() got an unexpected keyword argumen...
Linux系统调用流程——open函数从用户态接口到内核
Blue summer的博客
12-29 3934
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4,glibc版本为glibc-2.17-196.el7_4.2 1、关于系统调用 linux内核其实可以看做是一个大型应用,其提供的接口就称之为系统调用。而我们平时经常用的open、close、read、write等函数,其实并不是linux提供的系统调用,而是glibc提供的接口,它封装了linux的相关系统调用,以一个...
linux内核rop姿势详解,linux kernel rop
weixin_36137385的博客
05-02 419
Introduction学习 liunx 内核漏洞利用 rop 技术,练习一下内核 rop 链的构造到执行来完成普通用户权限提升。在一般的 ret2usr 攻击中,内核的控制流会被重定向到用户空间中包含权限提升代码的地址处:void __attribute__((regparm(3))) payload() {commit_creds(prepare_kernel_cred(0);}执行上面的代码...
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
msr_msr_
09-30
【标题】"msr_msr_" 指的是与 MSR(Message Security Register)相关的软件或技术,这通常关联到微处理器中的一个特殊寄存器,用于保护和控制关键的系统安全功能。MSR 可能是指 Intel 和 AMD 处理器架构中的 Model-...
MSR.rar_msr_reading
09-24
`MSR.rar_msr_reading`提供的这个工具就提供了这样的功能,使得开发者或者系统管理员能够方便地查看和修改这些隐藏的寄存器值。 读取MSR寄存器通常涉及到以下步骤: 1. **获取权限**:由于MSR寄存器涉及系统核心...
MSR_new.rar_msr
07-15
这个压缩包"MSR_new.rar"可能是包含了一个名为"MSR_new.m"的MATLAB代码文件,因为".m"是MATLAB的脚本或函数文件扩展名。 描述中提到"算法简单,适合初学者",这表明压缩包中的代码或资源可能是一个相对基础的图像...
mac_msrx_v1.8_msr_
10-02
标题“mac_msrx_v1.8_msr_”暗示我们正在处理一个针对Mac平台的软件,版本号为1.8,且与“MSR”(可能是“Machine Specific Register”的缩写)有关。MSR通常指的是计算机处理器中的特殊寄存器,它们存储着关于...
学习C语言 第十九天
zh060515的博客
08-21 425
指程序的行为在 C 语言标准中没有明确定义,因此可以表现为任何结果。当程序出现未定义行为时,可能会产生不可预测的结果,包括程序崩溃、数据损坏、安全漏洞,甚至可能看起来正常运行。比如比较两个 NaN(非数字)值是否相等,这是未定义的行为。
编程中 编辑/编译 高级语言和机器语言的感悟
最新发布
a_black_的博客
08-22 411
编辑程序:用于编写和修改代码,没有执行功能。编译程序:将代码转换为机器代码,允许计算机执行程序。C语言代码是高级语言,易于人类理解和编写。机器代码是计算机能直接执行的低级语言,以二进制形式存在,通常很难理解。
基于YOLO V8的PCB缺陷检测识别系统(python源码+Pyqt5界面+数据集+训练代码)
2401_83580557的博客
08-22 271
基于YOLO V8的PCB缺陷检测识别系统【python源码+Pyqt5界面+数据集+训练代码】
栈和堆的区别
weixin_48206394的博客
08-20 182
栈区:主要存储函数调用时的局部变量、函数参数等。栈底是函数调用后的下一条指令。堆区:存储动态分配的内存,如使用 new 分配的内存,具体内容由程序员安排。
halcon的HObject被释放
闻缺陷则喜何志丹
08-20 383
某项目由我统一管理HObject(区域和图像)的释放。发现某区域被释放。可能有两种情况:a,区域交给我后,释放了。b,获取我的区域后释放了。最终证明是第二种情况,证明如下:a,Add函数复制区域,Get函数不复制区域,问题依然存在。b,Add函数不复制,Get函数复制问题消失。和项目程序员沟通的结果是:大家都没修改。难道是旧代码的问题?Get函数中,之前改成:在Dispose函数中加断点:通过调用堆栈定义到问题所在。果然是旧代码。
根据提供的微软亚洲研究院语料库msr(msr_training.utf8, msr_test.utf8, msr_test_gold.utf8),采用合适的分词方法对msr_trst.utf8中的文本进行分词;python代码怎么写?
06-11
with open('msr_training.utf8', 'r', encoding='utf-8') as f: text = f.read() # 使用jieba进行分词 seg_list = jieba.cut(text, cut_all=False) # 将分词结果写入文件 with open('msr_training_segmented.txt'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值