Linux Kernel 'dispatch_discard_io()'安全绕过漏洞

最新推荐文章于 2024-08-12 20:47:08 发布
最新推荐文章于 2024-08-12 20:47:08 发布
阅读量103 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3143160.html
版权
漏洞版本:
Linux Kernel
漏洞描述:
Bugtraq ID:60414
CVE ID:CVE-2013-2140

Linux是一款开源的操作系统。
由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。
<* 参考
http://seclists.org/oss-sec/2013/q2/488 
https://bugzilla.redhat.com/show_bug.cgi?id=971146
*>
安全建议:
厂商解决方案 

用户可参考如下第三方的补丁以修复此漏洞:
http://seclists.org/oss-sec/2013/q2/att-488/0001-xen-blkback-Check-device-permissions-before-allowing.patch

转载于:https://www.cnblogs.com/security4399/p/3143160.html

weixin_30764771
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详述 Discord Desktop app RCE 挖洞经过,最后得$5000 + $300 (含 PoC 视频)
smellycat000的专栏
10-20 1330
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队几个月前,我在 Discord 桌面应用中发现了一个远程代码执行漏洞,并把漏洞报告提交给 Discord 公司的漏洞奖励计划...
漏洞分析 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
m0_46699477的博客
11-04 1943
本文对 U8Cloud ServiceDispatcher 接口反序列化漏洞原理进行跟踪分析,讲述了该漏洞是如何被利用以及官方的修复方式。
【CIS基线-CentOS6-v2.0.2】 模块:服务,子模块:inetd服务
刺猬先生
08-14 629
虽然应用系统更新和修补程序有助于纠正已知漏洞,但保护系统免受尚未报告的漏洞的最佳方法之一是禁用正常 系统操作不需要的所有服务。这可以防止利用以后发现的漏洞。如果未启用服务,则无法利用该服务。本部分中 的操作为某些可安全禁用的服务提供了指导,并在何种情况下大大减少了对最终系统可能造成的威胁的数量。此 外,一些服务在安全配置的情况下也能保持启用。 检查项: Ensure chargen ...
CVE-2013-2028 经典栈溢出漏洞复现资料整理
^_^
10-25 2119
一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 栈溢出漏洞 相关基础知识 栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 栈溢出原理:https://ctf-wik
LinuxLinux错误码信息
zJay-L's Blog
03-30 885
Linux错误码信息 工作过程中出现报错总喜欢直接百度,忽略了一些系统给我们的提示,通过这些提示,是可以很快地进行问题的排查的,下面收集了一些Linux的错误码对应的信息,方便对照排错。 参考:https://acuity.blog.csdn.net/article/details/99687463 ...
dispatch_barrier_(a)sync
10-25
1、通过dispatch_barrier_(a)sync添加的block会等待前边所有的block执行完(不包括回调)才执行。 2、在其后添加的block会在dispatch_barrier_(a)sync添加的block执行完之后(不包括回调)再执行; 不同点: 1、...
Economic-Dispatch.rar_ABC_Economic-Dispatch_dispatch_economic_ec
07-14
Matlab m file for economic dispatch.
ios demo,dispatch_once,单例模式的应用
12-06
iOS开发中,`dispatch_once`和单例模式是两种重要的设计模式和技术,它们在确保代码执行的线程安全和管理全局唯一实例方面起到关键作用。让我们深入探讨这两个概念及其在实际应用中的工作原理。 首先,`dispatch_...
pso1.rar_dispatch_dispatch economic_economic dispatch_particle s
07-15
the source code for particle swarm optimization algorithm is given in this file. the source code is for economic dispatch problem which is a power system problem.
Economic-dispatch.rar_economic_economic dispatch_evolutionary
07-15
经济调度(Economic Dispatch,简称ED)是电力系统运营中的一个核心问题,其目标是在满足电网稳定运行和用户需求的前提下,优化发电机组的出力分配,以最小化整个系统的运行成本。这个过程涉及到多个变量的优化,...
2020/11/2 崔鹏程 移动终端Linux存储IO性能分析与优化
Cui_pc的博客
11-02 395
大体过了两遍论文,大体就是以优化 Linux 移动终端存储设备 IO 性能为目标,然后通过对IO相关的基础知识补充,从vfs一直到设备层中间所涉及到的,最后提出了针对 Linux 移动终端的存储设备 IO 性能优化方案。 收获: 1 IO测试工具 FIO I/O 的基准测试通常包含各种各样的需求场景,比如:I/O 操作是顺序访问还 是随机访问;IO 操作是读写 I/O 还是通过访问 mmap 的空间 I/O;IO 操作是单一 进程发出的 I/O 还是多个进程同时发出的 I/O;进程是受 I/O 限制还是受
Multi-queue 架构分析
内核工匠
05-08 4208
Linux上传统的块设备层(Block Layer)和IO调度器(如cfq)主要是针对HDD(hard disk drivers)设计的。我们知道,HDD设备的随机IO性能很差,吞吐量大...
GCD介绍(一): 基本概念和Dispatch Queue
Terry
04-17 947
该系列文章转载自:http://www.dreamingwish.com/ 什么是GCD? Grand Central Dispatch或者GCD,是一套低层API,提供了一种新的方法来进行并发程序编写。从基本功能上讲,GCD有点像NSOperationQueue,他们都允许程序将任务切分为多个单一任务然后提交至工作队列来并发地或者串行地执行。GCD比之NSOpertionQueue更底层更高
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 996
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
Electron学习与总结
song854601134的博客
08-12 106
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
linux应用编程--LCD屏幕利用freetye显示字符
最新发布
ni____cai的博客
08-12 495
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 413
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
iOS GCD深入解析:信号量dispatch_semaphore的运用
iOS GCD 中级篇 - dispatch_semaphore(信号量)的理解及使用1&rdquo; 在iOS开发中,GCD(Grand Central Dispatch)是一种强大的多线程管理工具,用于优化应用程序的执行效率。本文主要讨论的是GCD中的一个高级特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值