linux ia32,Linux 核心 IA32 系統叫用仿真漏洞

最新推荐文章于 2022-05-17 17:13:00 发布
最新推荐文章于 2022-05-17 17:13:00 发布
阅读量77 收藏
点赞数
文章标签: linux ia32

2010 年 9 月 18 日

Amazon Linux AMI 安全建議:ALAS-2010-1 建議發佈日期:2010 年 9 月 17 日參考:CVE-2010-3081、CVE-2010-3301 嚴重性:重要

問題概觀:

Linux 核心中的錯誤允許普通程序透過 32 位元系統叫用支援升級至 64 位元核心上的根權限。

受影響的版本:

Amazon Linux AMI v0.9.7-beta 64 位元 AMI

AMI ID

美國東部 (維吉尼亞北部)

Amazon EBS-Backed (64 位元):ami-0af30663

Amazon S3-Backed (64 位元):ami-d8f005b1

美國西部 (加利佛尼亞北部)

Amazon EBS-Backed (64 位元):ami-8ce4b5c9

Amazon S3-Backed (64 位元):ami-f2e4b5b7

AMI ID 西歐 (愛爾蘭)

Amazon EBS-Backed (64 位元):ami-5092b824

Amazon S3-Backed (64 位元):ami-8a9db7fe

AMI 亞太區域東南部- (新加坡)

Amazon EBS-Backed (64 位元):ami-de26588c

Amazon S3-Backed (64位元):ami-d2265880

這些 AMI 的執行中執行個體可透過檢視 /etc/image-id 檔案進行識別,其中將包含以下行:

image_version=”0.9.7-beta”

問題更正:

問題已在 Amazon Linux AMI v0.9.8-beta 64 位元和更高版本中更正。

對於受影響的系統,可以透過在執行中執行個體上升級套件或終止受影響的執行個體,以及使用更新的 AMI 重新啟動來更正。

升級後將更正問題的套件版本:

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

安裝核心套件後,將必須編輯 boot/grub/grub.conf 檔案,來將更新的核心設定為預設開機核心。

升級執行中執行個體後,必須重新開機才能允許執行個體執行新的核心和更正問題。

包含將更正問題的更新套件的 AMI ID:

美國東部 (維吉尼亞北部)

Amazon EBS-Backed (64 位元):ami-38c33651

Amazon S3-Backed (64位元):ami-8cc035e5

美國西部 (加利佛尼亞北部)

Amazon EBS-Backed (64 位元):ami-aaebbaef

Amazon S3-Backed (64 位元):ami-acebbae9

AMI ID 西歐 (愛爾蘭)

Amazon EBS-Backed (64 位元):ami-807540f4

Amazon S3-Backed (64 位元):ami-927540e6

AMI 亞太區域東南部- (新加坡)

Amazon EBS-Backed (64 位元):ami-d8225c8a

Amazon S3-Backed (64 位元):ami-d0225c82

確認:

這些漏洞最先由 Ben Hawkes 舉報

羊宇天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-ia32.zip
10-16
Ubuntu安装微信教程mac版本的,由于原链接下载速度太慢
微信-wechat-linux-ia32.tar.gz
04-30
微信-wechat-linux-ia32.tar.gz
IA32-Linux地址映射
Zong__Zong的博客
08-12 571
为什么要有虚拟地址映射 实模式 保护模式的地址映射 IA32-Linux地址映射
Linux怎么装ia32,在 64位Linux中,如何安装ia32库?_mint_开发99编程知识库
weixin_34401781的博客
05-14 333
你可以使用以下命令安装它们:sudo apt install bluez-alsa:i386 gstreamer0.10-plugins-base:i386 gstreamer0.10-plugins-good:i386 gtk2-engines:i386 gtk2-engines-murrine:i386 gtk2-engines-oxygen:i386 gtk2-engines-pixbuf:...
深入剖析Linux内核IA32体系地址映射
wangle965235568的博客
12-07 392
前言:本文来剖析一个虚拟地址到真实的物理地址的映射过程。因为一旦牵扯到内核,则比较令人头疼,有未分析到的或者有误之处欢迎讨论。 我们知道,进程一旦被创建出来,操作系统会给进程分配4G的虚拟地址空间(32位体系),Linux在用户申请内存的时候,只是分配给了它一个线性区(虚拟地址),并没有分配实际的物理内存,只有当用户使用内存的时候,内存才会分配具体的物理页面给用户。我们就来剖析一下这个过程。 基
IA32体系32位Linux系统虚拟地址映射
Mylily_123的博客
12-12 960
我们经常会打印临时变量地址,那到底打印的是逻辑地址?线性地址?物理地址?虚拟地址?临时变量到底存放在物理内存的哪个位置? 现代操作系统如Linux都采用内存保护模式来管理内存。IA32架构的CPU规定地址映射过程是:逻辑地址——>线性地址——>物理地址。那么,Linux如何进行地址映射? CPU相关寄存器 IA-32架构中提供了10个32位和6个16位的寄存器,这些寄存器分为三类:
Linux近期相关漏洞——Linux Kernel IA32 ExecVE存在本地绥冲溢出漏洞.pdf
09-07
Linux Kernel IA32 ExecVE 存在本地绥冲溢出漏洞的成因主要是由于 ExecVE 系统调用在处理用户输入时,未正确地检查用户输入的长度,导致了缓冲区溢出漏洞。攻击者可以通过构造恶意输入,使得系统崩溃或执行恶意代码...
regexp-macro-assembler-ia32.rar_exp linux
最新发布
09-22
在IT领域,正则表达式(Reg Exp)是一种强大的文本处理工具,而Reg Exp Macro Assembler IA32则是针对IA32架构(Intel 386及兼容处理器)的Linux系统,用于编译和执行正则表达式的汇编器。它允许程序员以更高效的...
ubuntu 下安装32位库 ia32-libs方法
12-24
在64-bit机器上运行32-big的应用程序是,需要安装ia32-libs库 下载ia32-libs.tar.gz(下载地址:http://www.uuuwg.com/user/other/61NziUd2T) 接着对“ia32-libs.tar.gz” 进行解压,解压完成之后进入相应的目录...
debian 7.0安装ia32-libs失败的解决办法
apk508
06-14 2504
解决办法: 1 sudo dpkg --add-architecture i386 2 sudo apt-get install ia32-libs
linux内核提权,linux-kernel-exploits
weixin_31412781的博客
04-29 339
CVE–2018–18955  [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x before 4.19.2)CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo...
报错Support for it is now deprecated in cryptography的解决办法
Mr_wilson_liu的博客
05-17 1892
由于cryptography版本太高导致。 /usr/lib/python2.7/site-packages/ansible/parsing/vault/init.py:44: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the
linux 程序提权,Linux提权辅助工具
weixin_32746931的博客
05-01 260
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux 自动提权脚本,Linux_Exploit_Suggester — Linux下提权辅助工具
weixin_28909745的博客
05-01 651
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。例子:$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0Kernel local: 3.0.0Possible Exploits:[+] semtex...
linux渗透与安全第三节 - 提权
收集盒 Book box
09-14 901
一些人一直觉得Linux提权是一项高深技术,其实Linux提权并不神秘。总结其步骤,可以简单分为5步: 1,获取webshell 2,具有执行command line权限,并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下
ubuntu系统学习之:64位ubuntu系统安装32位兼容库ia32-libs的方法
热门推荐
yanxiangyfg的专栏
06-21 1万+
本人在intel i7上安装了ubuntukylin-14.10-desktop-amd64.iso 的ubuntu,即64位的ubuntu系统,但是很多软件,特别是用wine安装exe时需要使用到32的库,此时就需要安装32位的兼容库,即ia32-libs. 这里根据网友和自己实践的结果总结了有效的几种安装ia32-libs库的方法: 方法一:此方法实验过无效,但是目前网络上大部分使用此方
ia32 efi linux,IA32 (i386) 和 AMD 64 使用 UEFI 重装系统
weixin_35754962的博客
05-15 990
自动引导操作步骤一 查看CPU型号步骤二 下载对应的 你所需要的linux 发行版本备注 IA32 (i386) 32位U 支持UEFI 启动的LINUX 发行版有 debian 等 我用的是debian-live-9.1.0-i386-kde.iso而各大主流的 LINUX 64位发行版基本都支持 UEFI 启动3.分区 我使用的是WIN系统自带的 位置位于 控制面板->系统...
linux内核配置失败,Linux内核编译配置选项详解(更新中...)
weixin_35797901的博客
04-29 4090
在编译移植Linux内核过程中,内核选项配置是很常见的操作。本文分析了常见选项的具体含义,从这里开始进入内核完全配置选项:1 code maturity level options(代码成熟度选项)1.1 Prompt for development and/or incomplete code/drivers显示尚在开发中或尚未完成的代码与驱动。默认情况下是选择的,如果你是测试人员或者开发者,否...
xxxx is deprecated
linengeir的专栏
06-02 1万+
编译工程发现json_object_object_get is deprecated。 最终解决,jason-c库中有声明,@deprecated Please use json_object_object_get_ex。 json-c库编译的时候,设定了编译警告的声明,当调用不推荐使用的函数的时候,就会出现此警告。 把函数修改为json_object_object_get_ex警告消失。
Linux 2.4.x IA-32初始化详解
Linux操作系统中,启动过程是整个系统运行的基础,对于IA-32架构的Linux 2.4.x版本来说,这个过程尤为重要。以下是主要的知识点: 1. **概述** - 文档提供了对Linux 2.4.x在IA-32架构上启动过程的深入理解,涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值