Linux kernel ‘scm_check_creds’函数安全漏洞

最新推荐文章于 2024-07-23 22:52:19 发布
最新推荐文章于 2024-07-23 22:52:19 发布
阅读量85 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/20/3089301.html
版权

漏洞名称:Linux kernel ‘scm_check_creds’函数安全漏洞
CNNVD编号:CNNVD-201304-519
发布时间:2013-05-20
更新时间:2013-05-20
危害等级:低危  低危
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2013-1958

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。
        Linux kernel 3.8.6之前的版本中的net/core/scm.c中的‘scm_check_creds’函数中存在漏洞,本地攻击者可利用该漏洞绕过既定的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.openwall.com/lists/oss-security/2013/04/16/11

来源: github.com
链接:https://github.com/torvalds/linux/commit/92f28d973cce45ef5823209aab3138eb45d8b349


来源: MLIST
名称: [oss-security] 20130416 Re: Re: Summary of security bugs (now fixed) in user namespaces
链接:http://www.openwall.com/lists/oss-security/2013/04/16/11


来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.6 

转载于:https://www.cnblogs.com/security4399/archive/2013/05/20/3089301.html

weixin_30908941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Kernel 之六 源码仓库架构、协作方式、邮件列表、提交 PATCH
技术干货
05-31 4401
kernel.org 是 Linux 内核源代码的最主要分发站点,主要包括 kernel.org 网站及 Git 存储库等基础设施。主要作用是托管 Linux 内核开发人员和各种 Linux 内核发行版的维护者使用的源代码存储库。此外,它还托管各种其他项目或其镜像,包括 Linux 文档项目(LDP)和 CPAN。   Linux Kernel 的源代码托管运作方式不同于那些使用 GitHub、GitLab 等公共在线代码托管平台的开源软件(占大多数,例如 nodejs、Pyth
「安全意识」2019_Data_Breaches_Stuffed_Creds_Jacked_Forms_and_Itine
12-04
「安全意识」2019_Data_Breaches_Stuffed_Creds_Jacked_Forms_and_Itinerant_Goalposts - NGFW 安全众测 安全人才 web安全 无线安全 漏洞分析
利用SCM加载驱动
一介渔夫
10-11 2684
mark一下: 写了一个简单得类 后期会陆续添加其他两种常用方法. 头文件: class DriverLoader { public: BOOL UnloadNTDriverBySCM(); BOOL LoadNTDriverBySCM(); DriverLoader(CString paht,CString name); virtual ~DriverLoader
linux内核rop姿势详解,linux kernel rop
weixin_36137385的博客
05-02 404
Introduction学习 liunx 内核漏洞利用 rop 技术,练习一下内核 rop 链的构造到执行来完成普通用户权限提升。在一般的 ret2usr 攻击中,内核的控制流会被重定向到用户空间中包含权限提升代码的地址处:void __attribute__((regparm(3))) payload() {commit_creds(prepare_kernel_cred(0);}执行上面的代码...
Netlink 内核实现分析(二):通信
热门推荐
My Linux Journey
04-03 1万+
Netlink 是一种用于内核与用户空间通信的IPC(Inter Process Commumicate)机制,本文主要分析内核空间和用户空间使用netlink进行通信的具体流程。
信息安全_数据安全_2019 Data Breaches Stuffed Creds Jacke.pdf
08-21
信息安全_数据安全_2019 Data Breaches Stuffed Creds Jacke 安全威胁 安全管控 硬件攻防 安全响应 安全感知
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 ...9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
creds_harvester:用 Python 3 编写的 Windows 密码恢复工具包
05-29
信用收割机 Creds Harvester是用 Python 3 编写的 Windows 密码恢复工具包,主要为 Technowlogger [高级键盘记录器] 编写免责声明 :laptop: 该项目仅出于良好目的和个人用途而创建。 本软件“按原样”提供,不提供...
easy-creds-3.8-DEV.tar.gz
06-14
"easy-creds"是一个专门为渗透测试人员和安全研究人员设计的工具,它旨在帮助用户方便地管理和搜集网络中的凭证信息。在这款工具的最新版本"easy-creds 3.8 DEV"中,我们看到了一系列的增强和改进,为用户提供了更...
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 625
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
go--本地下载包
weixin_63566388的博客
07-23 234
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 371
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1894
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 871
Shell脚本的使用
Linux常用指令一
qq_58076226的博客
07-20 689
rw-------. 1 root root 1241 7月 16 15:12 anaconda-ks.cfg。mv a.txt aaa.txt 把a.txt重命名为aaa.txt aaa.txt目录不存在。ls -al #没有目录默认当前目录 a表示显示隐藏文件或以.开头的文件 l表示列表格式显示。ls -la 目录 当前目录的内容以列表的形式显示出来并且隐藏文件也显示或.开头的文件。head -n 文件名 查看文件的前n行内容。
嵌入式PowerPC面试题及参考答案(2万字长文)
大模型大数据攻城狮的专栏
07-21 2622
Big Endian和Little Endian指的是数据在内存中的存储顺序,特别是多字节数据类型如整数或浮点数。在Big Endian系统中,最高有效字节(Most Significant Byte, MSB)存储在最低地址处,而在Little Endian系统中,最低有效字节(Least Significant Byte, LSB)存储在最低地址处。PowerPC架构采用Big Endian字节序,这意味着当存储多字节数据时,最左边的比特(最高位)被存储在最低的地址上。
linux C++ onnxruntime yolov8 视频检测Demo
最新发布
.NET 人工智能实践
07-23 287
linux C++ onnxruntime yolov8 视频检测Demo
date && hwclock
刘某的博客
07-22 77
同步系统时间和硬件时钟时间
使用Postfix与Dovecot部署邮件系统
小李学不完的博客
07-19 999
电子邮件系统。二、部署基础的电子邮件系统、1、配置Postfix服务程序、2、配置Dovecot服务程序、3、客户使用电子邮件系统、三、设置用户别名邮箱、四、Linux邮件客户端
解析linuxkernel/fork.c 文件
06-09
`kernel/fork.c` 文件是 Linux 内核中负责进程复制(fork)的核心文件之一。它包含了 `copy_process()` 函数,该函数用于创建一个新的进程并将其复制到当前进程的地址空间。以下是该文件的主要内容: 1. `copy_process()` 函数:该函数是 `fork()` 系统调用的实现,它创建一个与当前进程相同的新进程,并将其添加到进程列表中。 2. `copy_thread()` 函数:该函数用于创建一个新的线程,它与当前进程共享内存空间。 3. `dup_task_struct()` 函数:该函数用于复制进程描述符(task_struct),它是进程的核心数据结构,包含有关进程的所有信息。 4. `copy_files()` 函数:该函数用于复制文件描述符表,它包含有关进程打开的所有文件的信息。 5. `copy_mm()` 函数:该函数用于复制地址空间信息,包括代码段、数据段和堆栈等。 6. `copy_creds()` 函数:该函数用于复制进程的安全凭证(credentials),包括用户 ID、组 ID 和权限等信息。 `kernel/fork.c` 文件的主要作用是创建新的进程或线程,并复制与当前进程相关的所有信息。这些信息包括进程描述符、文件描述符表、地址空间信息和安全凭证等。这些复制的信息将用于新进程或线程的执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值