Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞

最新推荐文章于 2023-06-25 17:39:10 发布
最新推荐文章于 2023-06-25 17:39:10 发布
阅读量120 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/21/2921121.html
版权

漏洞名称:Linux kernel ‘__skb_recv_datagram’函数输入验证漏洞
CNNVD编号:CNNVD-201302-314
发布时间:2013-02-21
更新时间:2013-02-21
危害等级:中危  中危
漏洞类型:输入验证
威胁类型:本地
CVE编号:CVE-2013-0290

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.8之前版本中的net/core/datagram.c中的‘__skb_recv_datagram’函数中存在漏洞,该漏洞源于程序没有正确处理 带有零字长数据的MSG_PEEK标志。通过特制的应用程序,本地攻击者利用该漏洞导致拒绝服务(无限循环和系统挂起)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/77c1090f94d1b0b5186fb13a1b71b47b1343f87f


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=911473


来源: MLIST
名称: [oss-security] 20130214 Re: CVE Request: kernel -- local DOS (endless loop with interrupts disabled)
链接:http://www.openwall.com/lists/oss-security/2013/02/15/2

转载于:https://www.cnblogs.com/security4399/archive/2013/02/21/2921121.html

9栋108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 UDP之数据报接收过程Ⅱ
10-20 1325
目录 1系统调用 udp_recvmsg() 1.1 从接收队列 sk_receive_queue 中获取skb 1.1.1 获取队列头不删除 skb_peek() 1.1.2 将 skb 从移除队列中 __skb_unlink() 1.2 尝试释放skb内存 skb_free_datagram_locked() 2 后备队列 sk_backlog 中的skb处理 release_sock() 2.1 后备队列skb进入接收队列 sk_backlog_rcv() 1系统调用 udp_re..
python open 函数漏洞_Python socket.recvfrom_info()函数中的远程代码执行漏洞
weixin_29497981的博客
02-09 214
最近,pastebin上发布了一个exploit,是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞(栈溢出)的PoC。(有些地方pastebin.com可能被墙了,为了方便,译者把它拷贝到文章里。)原exploit如下:#!/usr/bin/envpython'''#ExploitTitle:pythonsocket.rec...
TCP/IP源码学习(43)——__skb_recv_datagram学习
weixin_33778778的博客
03-02 634
原文地址:TCP/IP源码学习(43)——__skb_recv_datagram学习 作者:GFree_Wind 作者:gfree.wind@gmail.com 博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net Linux版本:2.6.36 好久没有看Linux源代码了,今天先回顾了一...
linux 多线程recv安全吗,Linux Kernel '__skb_recv_datagram()'本地拒绝服务漏洞
weixin_29545089的博客
05-11 165
发布日期:2013-02-12更新日期:2013-03-08受影响系统:Linux kernel 3.4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57964CVE(CAN) ID: CVE-2013-0290Linux KernelLinux操...
linux内核 recvfrom,Linux Kernel 'recvmsg()'及'recvfrom()'函数本地信息泄露漏洞
weixin_28692153的博客
04-29 143
发布日期:2013-11-21更新日期:2014-01-08受影响系统:Linux kernel 3.4.xLinux kernel 3.2.xLinux kernel 3.12.xLinux kernel 3.10.x描述:--------------------------------------------------------------------------------BUGTRAQ...
Linux-Skb_buff.rar_linux s_linux skb_linux skb结构_skb_buff
09-19
Linux操作系统中,网络数据传输的核心在于一个名为`sk_buff`(socket buffer)的数据结构。...阅读《Linux-Skb_buff.doc》文档将进一步深入解释这些概念,帮助开发者更好地理解和利用`sk_buff`进行网络编程。
spi.rar_The Just_skb
09-23
`skb`是Linux网络协议栈中的一个重要数据结构,全称为Socket Buffer。它被用来存储待发送或已接收的数据,并包含了数据包的头部信息和数据本身。在SPI上下文中,`skb`可能不是直接用于网络传输,而是作为一个通用的...
ipv4_linux内核skb处理流程图_
09-29
Linux内核中,skb(Socket Buffer)是网络数据包的主要结构体,它在协议栈中扮演着核心角色。skb全称为"socket buffer",它不仅包含数据,还存储了与数据包处理相关的元信息。在IPv4的环境中,skb处理流程涉及到多...
Linux skb_buff 结构的详细介绍
08-25
Linux skb_buff 结构的详细介绍 Linux skb_buff 结构是 Linux 网络模块中最重要的数据结构之一,用以描述已接收或待发送的数据报文信息。skb_buff 结构的主要用途是保存在进程和网络接口之间互相传递的用户数据,...
linux下的sk_buff
08-03
linux内核skb_buf相关操作介绍
Linux原始套接字实现分析
m0_74282605的博客
03-01 1150
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
Linux netlink机制源码浅析
最新发布
wellt606的博客
06-25 699
_netlink_kernel_create()创建并初始化netlink_sock(包含sock)后,再调用netlink_insert(),以端口号(kernel固定为0)和net构建键值,并将sock的指针存放在hash表中以便查找。__netlink_kernel_create()首先调用sock_create_lite()创建socket结构体,然后调用__netlink_create()创建netlink_sock(包含sock),并初始化成员。如果没有数据则休眠等待,休眠超时后再次查看。
linux 下 tcpdump详解 中篇(内核源码分析)
lkq19941204的博客
11-28 434
linux 下 tcpdump详解 中篇(内核源码分析)
Linux用户态传参,Linux用户态数据发送和接收
weixin_39640395的博客
04-28 138
前言:在前面的文章中介绍了协议无关层和系统调用接口层。当用户态程序调用sendto()和recvfrom()来发送和接收数据时,其中的过程是怎么样的呢?又是经过了几次数据拷贝呢?这篇重点说明这两个接口,接着上篇来说明数据传输的过程。1. sendto()在上一篇中,我们知道,当在应用中调用sendto()发送函数时,就会调用到系统调用sys_sendto,在socket.c文件中,我们找到了这个系...
Linux内核分析 - 网络[十二]:UDP模块 - 收发
热门推荐
yoyo的专栏
11-20 1万+
内核版本:2.6.34 UDP报文接收        UDP报文的接收可以分为两个部分:协议栈收到udp报文,插入相应队列中;用户调用recvfrom()或recv()系统调用从队列中取出报文,这里的队列就是sk->sk_receive_queue,它是报文中转的纽带,两部分的联系如下图所示。 第一部分:协议栈如何收取udp报文的。       udp模块的注册在inet_init()
UDP之数据报接收过程(二)
九天小哥的专栏
10-31 3192
文章目录系统调用: udp_recvmsg()从接收队列中获取skbskb_peek()__skb_unlink()skb_free_datagram_locked()后备队列的数据接收sk_backlog_rcv() UDP数据报的接收过程要分两部分来看: 网络层将数据报递交给UDP后,UDP的处理过程。该过程中,UDP需要接收数据包并对其进行校验,校验成功后将其放入接收队列中等待用户空间程序来读取; 用户空间程序调用read()等系统调用读取已经放入接收队列中的数据。 这篇笔记记录了第二步。 系统调
函数 sys_accept() 接受连接请求
Helping BIOSer become Awesome!
04-02 694
“有连接”模式的socket一旦通过listen()设置成server socket 以后,就只能被动地通过accept() 接受来自client socket 连接请求。进程对accept() 的调用是阻塞性的。就是说如果没有连接请求就会进入睡眠等待,直到有连接请求到来,接受了请求以后(或者超过了预定的待时间)才会返回。所以,在已经有连接请求的情况下是“接受连接请求”, 而在尚无连接请求的情况下...
netdev_alloc_skb是linux的内核函数
05-20
是的,netdev_alloc_skb是Linux内核中的函数,它用于为网络驱动程序分配一个Socket Buffer(skb)数据结构。skb是一个缓冲区,用于存储网络数据包的数据和元数据。网络驱动程序使用netdev_alloc_skb来获取一个可用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值