linux 空指针异常,Linux Kernel空指针引用拒绝服务漏洞

最新推荐文章于 2023-05-14 16:59:43 发布
最新推荐文章于 2023-05-14 16:59:43 发布
阅读量328 收藏
点赞数
文章标签: linux 空指针异常

发布日期:2013-02-20

更新日期:2013-02-23

受影响系统:

Linux kernel 3.7.x

Linux kernel 3.4.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58071

CVE(CAN) ID: CVE-2013-0313

Linux Kernel是Linux操作系统的内核。

Linux Kernel 3.4.28和3.7.5之前版本在访问sockfs inode对象的扩展属性例程时,"evm_update_evmxattr()"函数(security/integrity/evm/evm_crypto.c)内的EVM存在空指针引用错误,通过特制的程序,可导致内核崩溃。成功利用此漏洞需要用EVM构建和配置内核。

链接:http://secunia.com/advisories/52202/

http://www.openwall.com/lists/oss-security/2013/02/20/15

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.kernel.org/linus/a67adb997419fb53540d4a4f79c6471c60bc69b60b1331709591d260c1c78e86d0c51c18.png

高杉峻
关注
Windows和Linux下排C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排C++软件异常的常用调试器与内存监测工具。
【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
做自己喜欢的事,并将其发挥到极致!
10-09 2657
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞
linux空指针异常能捕获到吗,一次kernel panic分析--空指针in handle_IRQ_event
weixin_34730055的博客
05-16 513
一、故障现象内核panic,打印如下:点击(此处)折叠或打开Unable to handle kernel NULL pointer dereference at 0000000000000039 RIP:[] handle_IRQ_event+0x44/0xa6PGD 61df63067 PUD 61ea5a067 PMD 0Oops: 0000 [1] SMPlast sysfs file: ...
linux内核空指针异常,内核异常分析(访问了空指针
weixin_39933895的博客
05-05 1045
/**调试内核驱动的过程中虽然编译成功了 但是 加载时难免有时会遇到内核异常的情况*其中访问了空指针的情况 又是常见的异常原因 以下只是一个简单的例子 在实际的工程*中 参数传递的方式更复杂 这时就 更要细心找最终的根源 才能 排除异常 ...*/#include #include #include /*#include */void D(void){int *p = NULL; /...
空指针异常
ljf12138的博客
11-07 266
package com.example.administrator.startproject; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.Window; import java.util...
linux空指针异常能捕获到吗,Linux Kernel fput()空指针引用本地拒绝服务漏洞
weixin_39796878的博客
05-16 197
Linux Kernel fput()空指针引用本地拒绝服务漏洞发布日期:2009-11-09更新日期:2009-11-17受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.31.6描述:--------------------------------------------------------------------------------BUG...
c语言 空指针引用,【缺陷周话】第一期:空指针引用
weixin_39983350的博客
05-23 2085
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具,以及十余年漏洞技术研究的积累,推出“缺陷周话”系列栏目。每周针对CWE、OWASP...
linux禁用蓝牙模块,[原创]CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1202
一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
【悟空云课堂】第四十三期:空指针引用CWE-476: NULL Pointer Dereference
Tianqi_Wukong的博客
04-16 658
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识! 该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 01 什么是空指针引用? 如果一个指针变量的值为NULL,解引用这个指针时,会导致程序崩溃(Segmentation fault)。 02 是空指针引用有什么危害? 指针操作不当会产生动态内存错误,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针引用(Nu.
关于kernel空指针问题
shidong007的博客
04-12 310
在运营应用程序时看到了NULL point的字样,说明执行过程中遇到了空指针,则可以根据log进行逐步跟踪看到底是哪里挂死
Linux驱动SPI、I2C框架遇到的空指针小问题
最新发布
weixin_50355061的博客
05-14 346
strcmp+0xe4空指针,name匹配错误。
Linux内核转储---空指针触发kdump
qq_41782149的博客
02-14 1069
Linux内核转储---空指针触发kdump
空指针操作在linux和windows下的区别
谢绝(无视)留言与私信
05-05 1102
空指针的非法访问: * 在windows下可以用try-catch捕获住. * 在linux下, 无法用try-catch捕获住, 直接段错误, 程序崩溃了. 为了安全操作指针, 在使用指针前, 必须对指针进行非空检。实验 for (int i = 0; i < 10; i++) { printf("testcase_try_catch : i = %d\n", i)
图形验证码在Windows正常,Linux上报错空指针
qq_38616430的博客
08-22 1826
报错详情: java.lang.NullPointerException: null at java.desktop/sun.awt.FontConfiguration.getVersion(FontConfiguration.java:1262) ~[na:na] at java.desktop/sun.awt.FontConfiguration.readF...
linux 内核 空指针,Linux 内核IS_ERR函数
weixin_30139213的博客
04-30 2936
本文介绍Linux 4.4内核IS_ERR()函数。文件:include/linux/err.h,定义如下:#define MAX_ERRNO 4095## 对于64位系统,判断x是否在0xffff ffff ffff f001 ~ 0xffff ffff ffff ffff#define IS_ERR_VALUE(x) unlikely((x) >= (unsigned long)-M...
空指针报错问题排
H1212uhh的博客
12-09 1051
这个bug产生的原因就是在service层通过http协议请求去调服务失败后给了null,此时应该设置一个code值标记一下,返回给controller层让controller知道,随意返回null值很容易报空指针错误,编码规范。
Captcha生成验证码,docker部署时字体包空指针异常
huofuman960209的博客
09-11 6097
依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> ...
linux加载和卸载驱动模块出现 'XXX': device or resource busy 错误提示
shenlong1356的博客
04-25 5764
原因1led驱动程序中没有用宏module_exit()实现模块被移除的功能 原因2:内核编译时没有勾选MODULE_UNLOAD模块卸载支持功能 原因3:这种情况一般都是驱动的设备号已经被系统使用了 原因4:lsmod 显示是[permanent](意思是永久的),编译内核的编译器和编译驱动的编译器版本不一致导致不兼容问题 总结:原因4是最难发现的,也是tiny...
linux java user.dir_System.getProperty("user.dir")获取的到底是什么路径?
weixin_27251469的博客
02-16 4004
一直用System.getProperty("user.dir")来获取文件目录,我在执行单个方法调试和执行测试脚本的时候碰到一个问题,我写了一个类ElementInitialize初始化数据模块,单个调试这个类的时候获取的目录为:D:\project\myTest,测试类RunCases调用ElementInitialize.getPageObjectManager()获取数据时,得到的目录是D...
解析Linux内核奔溃:调试kernel panic策略
"这篇博客文章主要讨论了如何调试Linux内核中的‘无法处理的内核页请求’问题,即kernel panic。文章介绍了多种内核调试技术,如打印、使用内核符号、使用内核调试器,并特别关注了如何解读Oops消息和Kernel panic。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值