Linux Kernel KVM 缓冲区溢出漏洞

最新推荐文章于 2022-01-28 17:03:05 发布
最新推荐文章于 2022-01-28 17:03:05 发布
阅读量82 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/26/2983093.html
版权

Linux Kernel KVM 缓冲区溢出漏洞(CVE-2013-1796)

漏洞版本:
Linux kernel 3.x
Linux kernel 2.6.x
漏洞描述:
BUGTRAQ  ID: 58607
CVE(CAN) ID: CVE-2013-1796

Linux Kernel是Linux操作系统的内核。

在处理MSR_KVM_SYSTEM_TIME时,KVM存在缓冲区溢出漏洞,可造成破坏主机内核内存。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-1796
*>
安全建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/26/2983093.html

weixin_30830327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟usb设备_QEMUKVM虚拟机逃逸漏洞(CVE202014364)
weixin_39590566的博客
12-03 774
2020年8月24日,qemu更新了安全补丁,并通告了一个虚拟机逃逸漏洞(CVE-2020-14364),通过数组越界读写,实现虚拟机逃逸,且能以qemu进程所属用户的身份执行任意代码。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称:QEMU-KVM虚拟机逃逸漏洞(CVE-2020-14364)威胁等级:高危影响范围:QEMU全部版本漏洞类型:虚拟机逃逸利用难度...
qemu 规范路径_QEMU-KVM虚拟化平台下虚机逃逸漏洞修复方案
weixin_35832025的博客
02-11 733
一、漏洞简介近期,社区在QEMU-KVM虚拟化平台的vhost内核模块中发现了一个缓冲区溢出漏洞(CVE-2019-14835),可能在虚拟机热迁移过程中被滥用,拥有特权的Guest用户可以将长度无效的描述符传递给宿主机,并升级其在宿主机上的特权,进而通过此漏洞实现虚拟机逃逸攻击,操纵虚拟机使宿主机内核崩溃或在物理机内核中执行恶意代码,控制宿主机。二、virtio 网络简介virtio是为虚拟机开...
KVM虚拟机的漏洞验证与利用方式研究1
08-03
摘要时 下云 计算 技术成 为 了 信 息 技术领域最 炙手可 热 的话题作 为一种 基于互联 网 的 、大众参 与 的服务方式 提供 的新型 计算模式云 计
360公司上报kvm 漏洞,进行修复
weixin_34392906的博客
11-22 89
漏洞原址 http://security.360.cn/News/news/id/125.html QEMU严重漏洞,vga驱动默认是cirrus 替换xml 配置文件为vga就行 1 2 <video> <modeltype='cirrus'vram='16384'heads='1'/> 本文...
KVM虚拟化新型漏洞CVE-2015-6815技术分析
weixin_33779515的博客
03-08 325
360安全卫士 · 2015/09/10 15:140x00 前言云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件多是由虚拟化系统模拟出来的。虚拟化系统中的安全漏洞将严重影响云业务的安全。360虚拟化安全团队(MarvelTeam)近日发现了多个虚拟...
linux内核申请堆,Linux内核堆缓冲区溢出漏洞
weixin_34736362的博客
04-30 125
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Linux 内核 2.6.32.14Linux 内核 2.6.32.13Linux 内核 2.6.32.12Linux 内核 2.6.32.11Linux 内核 2.6.32.10Linux 内核 2.6.32.1Linux 内核 2.6.32-rc8Linux 内核 2.6.32-rc7Linux 内核 2.6.32-rc5Trustix Secure...
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
1. **Linux内核漏洞**:内核中的漏洞可能源于编程错误,如缓冲区溢出、类型混淆或竞态条件等。这些漏洞可能导致攻击者执行任意代码,从而获取系统控制权或者进行权限提升。 2. **Exploit开发**:利用这些漏洞,黑客...
云上的“越狱”——主流云虚拟化平台QEMU-KVM爆出高危漏洞​.pdf
09-18
漏洞本身是一个缓冲区溢出漏洞,存在于QEMU-KVM的vhost内核模块中。在虚拟子机热迁移的场景下,如果条件符合,漏洞可能会被触发。所谓热迁移,就是云服务商用来在不停机的情况下,将运行中的虚拟机从一个物理服务器...
linux半虚拟化驱动,kvm半虚拟化驱动
weixin_39641257的博客
05-14 498
半虚拟化驱动host:宿主机(物理机),guest:客户机(虚拟机)1.使用virtio驱动linux中的virtio驱动linux内核一般都自带virtio模块内核配置文件与virtio相关配置[root@desktop0 ~]#grep VIRTIO_ /boot/config-3.10.0-123.el7.x86_64CONFIG_VIRTIO_BLK=mCONFIG_VIRTIO_NET=...
Qemu(纯软实现)架构+KVM(基于kernel模拟硬件)原理(一),帮你突破瓶颈
m0_66264655的博客
01-28 654
图 QEMU架构图 如图所示,QEMU由以下几个部分组成: l Hypervisor控制仿真 l Tiny Code Generator(TCG)在虚拟机器代码和宿主机代码之间进行转换。 l 软件内存管理单元(MMU)处理内存访问。 l 磁盘子系统处理不同的磁盘映像格式 l 设备子系统处理网卡和其他硬件设备 下面将对这些组件介绍。 2.1 Hypervisor管理程序 Hypervisor(虚拟机管理程序)是一种创建和运行虚拟机的虚拟机监视器。 QEMU中.
kmem问题造成K8S中pod内存溢出
01-20
问题排查 可以通过 $ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将 kmem account 功能关闭。kubelet 需要重新编译。 kubelet 版本是 v1.14 及以上,则可以通过在编译 kubelet 的时候加上 Build Tags 来关闭 $ git clone --branch
dpkg 删除容器_在Linux 容器中对phpfpm缓冲区溢出漏洞的复现分析 ( CVE201911043 )...
weixin_39832829的博客
01-18 157
CVE-2019-11043是php-fpm中的一个缓冲区溢出漏洞,在某些情况下会导致远程执行。PHuiP-FPizdaM有一个针对某些nginx和php-fpm配置的漏洞复现测试,他们描述了如何使用Docker来测试此漏洞。在本文中,我们使用LXD来测试漏洞并验证其是否真实有效。当nginx配置为php-fpm以特定方式处理时,该漏洞很容易触发,Nextcloud的配置说明建议使用这种...
虚拟化漏洞
sdulibh的专栏
12-31 4662
KVM虚拟化新型漏洞CVE-2015-6815技术分析 360MarvelTeam2015-09-15共51132人围观,发现10个不明物体漏洞 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。 作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件
Linux kernel 内存损坏漏洞
weixin_30790841的博客
10-11 158
漏洞名称: Linux kernel 内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: CVE-2013-43...
Linux实验——缓冲区溢出漏洞实验
weixin_30855761的博客
04-23 465
Linux实验——缓冲区溢出漏洞实验 20125102 王朝阳 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiy...
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1959
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
Linux Kernel KVM 拒绝服务漏洞
weixin_30437337的博客
03-26 94
Linux Kernel KVM 拒绝服务漏洞(CVE-2013-1798) 漏洞版本: Linux kernel 3.x Linux kernel 2.6.x 漏洞描述: BUGTRAQ ID: 58604 CVE(CAN) ID: CVE-2013-1798 Linux KernelLinux操作系统的内核。 如果客户端指定了带有无效值的IOAPIC_R...
缓冲区溢出漏洞原理分析
weixin_30546933的博客
05-20 296
缓冲区溢出: 前提: 一般发生在C这种需手工管理内存的语言编写的程序中 原理: 进程分控制层面和数据层面两个部分,每个部分各占一部分内存。 当程序没有对数据层面内存大小做限制时,输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况,此时如果在数据尾部加上一些操作系统指令就会把该指令加载到控制层面 内存(即寄存器)当中去,当CPU执行下一个...
实验五:利用缓冲区溢出漏洞获取权限与防御策略
在这个实验中,学生首先会遇到一个具有缓冲区溢出漏洞的程序,需要通过理解函数调用时栈的布局,尤其是如何影响返回地址,来设计并实施攻击。攻击的目标是获取root用户权限,这涉及到利用溢出覆盖控制指令,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值