Linux kernel 内存损坏漏洞

最新推荐文章于 2024-07-04 18:53:13 发布
最新推荐文章于 2024-07-04 18:53:13 发布
阅读量158 收藏
点赞数
文章标签: git 网络 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3364099.html
版权

漏洞名称:Linux kernel 内存损坏漏洞
CNNVD编号:CNNVD-201310-143
发布时间:2013-10-11
更新时间:2013-10-11
危害等级:中危  中危
漏洞类型:缓冲区溢出
威胁类型:远程※本地
CVE编号:CVE-2013-4387

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP Fragmentation Offload(UFO)功能的Ethernet设备驱动程序(ex. virtio-net)中存在内存损坏漏洞。远程攻击者可通过从服务器请求较大的数据利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/09/29/1

转载于:https://www.cnblogs.com/security4399/p/3364099.html

weixin_30790841
关注
【权限提升】Linux Kernel 权限提升漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1995
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
热门推荐
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
Linux下数组非法访问导致内存破坏 —— 引发segmentation fault的原因
delphiwcdj的专栏
02-05 1万+
2012-02-05 wcdj 1, 调试时必需的栈知识 2, 数组非法访问导致内存破坏 调试时必需的栈知识 栈(stack)是程序存放数据的内存区域之一,其特征是LIFO(Last In First Out, 后进先)式数据结构,即后放进的数据最先备取。向栈中存储数据的操作称为PUSH(压入),从栈中取数据称为POP(弹)。在保存动态分配的自动变量时要使用栈。此外在函
Linux Kernel 释放后重用内存损坏漏洞
weixin_30740581的博客
07-18 264
漏洞名称: Linux Kernel 释放后重用内存损坏漏洞 CNNVD编号: CNNVD-201307-305 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4127 ...
linux 内存 补丁,Linux Kernel内存破坏漏洞(CVE-2013-4247)
weixin_35850219的博客
05-02 200
发布日期:2013-08-14更新日期:2013-08-19受影响系统:Linux kernel 3.10.7-1Linux kernel 3.10.5-1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 61800CVE(CAN) ID: CVE-2013...
Linux内存烧坏现象,Linux-3.14.12内存管理笔记【内存破坏检测kmemcheck分析】
weixin_29290947的博客
04-30 136
kmemcheck和kmemleak是linux在2.6.31版本开始对外提供的内核内存管理方面的两个检测工具,最初仅支持x86环境,时至今日已经能够支持arm环境了。其中kmemcheck主要是用于内核内存破坏检测,而kmemleak则是用于内核内存泄露检测。本文主要分析kmemcheck的实现,至于kmemleak下一篇文章再详细介绍。为什么要有kmemcheck?古人云:“人非圣贤孰能无过”...
linux检测内存损坏,c++ 在生产linux服务器上跟踪内存损坏
weixin_34737066的博客
04-30 162
有人,你能不能建议一个工具来发现内存损坏在生产多线程服务器上构建c并在linux x86_64下工作?我目前面临以下问题:每几个小时我的服务器都会遇到一个segfault,而core dump显示malloc / calloc中现错误,这绝对是一个内存被破坏的迹象.其实我已经尝试过一些工具,没有多少运气.这是我迄今为止的经验:> Valgrind是一个伟大的(我甚至会说最好的)工具,但它减...
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2756
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 982
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
如何使用 Linux 构建自己的 NAS 系统?
最新发布
网络技术联盟站
07-04 1415
构建一个网络附加存储(Network Attached Storage,NAS)系统是一个非常有用的项目,尤其是对于家庭和小型办公室用户来说。通过使用 Linux 构建自己的 NAS 系统,你可以享受到灵活性、安全性和定制化的优势。本文将详细介绍如何使用 Linux 构建自己的 NAS 系统,从硬件选择、系统安装、软件配置到日常维护。
linux检测内存损坏,在Linux中检查可用内存的5种方法
weixin_42466857的博客
04-30 1823
作为Linux用户,特别是管理员,我们需要检查系统使用多少内存资源以及有多少内存资源是空闲的。我们还知道,通过Linux命令行而不是图形用户界面可以更好地实现大多数与管理相关的任务。例如,服务器主要在shell上工作,并且首先没有可用的UI。由于最重要的是要检查服务器上的内存资源,因此***学习可以帮助我们进行服务器管理的相关命令。本文解释了使用以下5个命令来检查可用内存:free命令vmstat...
Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍
weixin_34242331的博客
09-13 886
本文讲的是Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍, 前言 建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。 本文中使用的示例是在ARMv6 32位处理器上编译的,如果你无法访问ARM设备,可以点击这里https://azer...
linux内存被占用内存,linux 系统,内存被莫名占用
weixin_29238147的博客
04-30 703
linux 系统,内存被莫名占用问题: 在服务器上top ,查看发现应用程序并没有占用多少内存,而free -m 时,剩余的很少,cache的占了一大部分操作:1.通过命令more /proc/meminfo 2.执行命令,释放 cache空间清理说明:Writing to this will cause the kernel to drop clean caches, dentries and...
Linux下检查内存泄露
weixin_36343850的博客
09-05 1万+
1.什么是内存泄露? 内存泄露指的是应用程序在分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。 2.造成内存泄露的原因是什么? 一般情况下造成内存泄露的主要原因是,由于程序设计的不合理,未对动态申请的堆空间进行回收,或者只在程序的部分口对申请的内存空间进行回受,从而导致被某个程序弃用却不能被其他程序使用的内存越来越多。 3.内存泄露带来的危害: 内存
linux内核调试(一):内核问题的原因
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1311
linux内核包括进程管理、内存管理、中断管理、设备驱动、同步机制等各种模块,它们共同运行在一个共享的地址空间中,因此在运行中一旦问题,彼此之间可能具有千丝万缕的联系。而且与用户态不同,内核还需要与形形色色的硬件打交道,因此对于某些较为诡异的问题,除了软件以外还可能受到硬件的影响。如由于射线或电磁辐射的原因造成内存中某个bit翻转,或者某些非法总线地址的访问,导致总线挂死等。更进一步,内核作为系统的基础服务提供者,
linux共享内存异常,Linux共享内存分段故障
weixin_32924159的博客
05-10 387
我正在学习有关的共享内存,并创造了这个示例程序来测试的事情了Linux共享内存分段故障//IPC - Shared Memory#include#include#include#include#includeint main(int argc, char* argv[]){printf("setting up shared memory\n");key_t ipc_key;int shmid;in...
Linux Kernel KVM 缓冲区溢漏洞
weixin_30830327的博客
03-26 82
Linux Kernel KVM 缓冲区溢漏洞(CVE-2013-1796) 漏洞版本: Linux kernel 3.x Linux kernel 2.6.x 漏洞描述: BUGTRAQ ID: 58607 CVE(CAN) ID: CVE-2013-1796 Linux KernelLinux操作系统的内核。 在处理MSR_KVM_SYSTEM_TIM...
[内存管理] linux kernel内存映射实例分析
crazyjiang的专栏
08-24 1万+
作者:JHJ(jianghuijun211@gmail.com) 日期:2012/08/24 欢迎转载,请注明处   引子 现在android智能手机市场异常火热,硬件升级非常迅猛,arm cortex A9 + 1GB DDR似乎已经跟不上主流配置了。虽说硬件是王道,可我们还是不禁还怀疑这么强大的硬件配置得到充分利用了吗?因此以后我都会正对ARM平台分析kernel的内容。  正文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值