linux icmp漏洞,Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)

最新推荐文章于 2022-11-08 18:04:57 发布
最新推荐文章于 2022-11-08 18:04:57 发布
阅读量123 收藏
点赞数
文章标签: linux icmp漏洞

Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)

发布日期:2016-06-24

更新日期:2016-06-28

受影响系统:描述:

CVE(CAN) ID: CVE-2016-3707

Linux Kernel是Linux操作系统的内核。

Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_check_sysrq函数存在安全漏洞,远程攻击者通过构造的ICMP Echo Request数据包,可执行SysRq命令。

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1327484

如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核 http://www.linuxidc.com/Linux/2014-12/110189.htm

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

Rita201907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
check_sys-开源
05-01
Check_sys是用Perl编写的脚本集,可用于监视Linux服务器(cpu,内存,交换,负载,进程,网络,文件系统,正常运行时间,磁盘的I / O)。 它收集数据并使用RRDTOOL库进行存储。 它可以通过syslog记录事件
Linux 内核参数详解-KERNEL.docx
07-08
如果设为非0值,将启用sysrq功能,允许用户通过特定的键盘组合来执行内核级别的命令。 **应用场景**: - 在系统无法响应或需要紧急操作时,通过sysrq功能执行特定操作,如重启系统、收集内存转储等。 - 在开发环境...
linux 内核 icmp,Linux Kernelicmp_send()”空指针引用远程拒绝服务漏洞
weixin_42493720的博客
05-01 200
发布日期:2011-05-16更新日期:2011-05-16受影响系统:Linux kernel 2.6.38.6Linux kernel 2.6.38.4Linux kernel 2.6.38.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47872...
Check_icmp check_host_alive报错解决方法
cuanxixia1496的博客
05-20 312
Check_icmp check_host_alive报错解决方法 在做nagios + nagios分布式时遇到的一个问题,修改了/usr/local/nagios/libexec目录下的文件属性,导致在检测主机...
ICMPEtherLeak信息泄露漏洞(CVE-2017-2304) ICMPEtherLeak信息泄露漏洞(CVE-2021-3031)漏洞解决办法
dongyan3595的博客
09-29 3165
ICMPEtherLeak信息泄露漏洞(CVE-2017-2304) ICMPEtherLeak信息泄露漏洞(CVE-2021-3031) 漏洞解决办法
Linux 内核漏洞暴露栈内存,造成数据泄露
smellycat000的专栏
04-29 302
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士思科 Talos 团队最近在 Linux 内核中发现了一个信息泄露漏洞 (CVE-2020-28588)。Linux 内核是类 U...
sysrq_32.rar_Linux/Unix编程_Unix_Linux_
08-11
标题“sysrq_32.rar_Linux/Unix编程_Unix_Linux_”表明这是一个与Linux/Unix系统编程相关的资源包,特别提到了“sysrq”,它代表“System Request”,是Linux内核的一个功能,允许用户在紧急情况下通过特定键组合...
act_police.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT领域,Linux/Unix编程是开发者们常常涉足的一个重要方向,特别是在系统级编程和网络编程中。"act_police.rar"这个压缩包文件显然与Linux内核相关的编程工作有关,特别是内核模块的开发。从标题我们可以推断,这...
Linux利用Sysctl命令调整内核参数
09-15
Linux中的`sysctl`命令是管理员用来在操作系统运行时动态调整内核参数的工具。这些参数涵盖了许多系统层面的功能,包括TCP/IP堆栈、虚拟内存管理、安全性设置以及硬件交互等。通过`sysctl`,有经验的系统管理员能够...
Linux学习系列十九:如何高效的阅读Linux源码_linux源码阅读_linux高效读代码_
10-04
6. **阅读经典书籍**:《Understanding the Linux Kernel》、《Linux内核完全注解》等书籍是学习Linux源码的好资料,它们提供了深入的解释和实例。 7. **参与社区**:加入Linux开发者社区,阅读邮件列表、提交日志...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
虚拟桌面linux 数据防泄漏,Linux Kernel信息泄露漏洞CVE-2020-28588)
weixin_40003233的博客
05-06 197
0x00漏洞概述CVE IDCVE-2020-28588时 间2021-04-28类 型信息泄露等 级高危远程利用影响范围PoC/EXP未公开在野利用0x01漏洞详情2021年04月27日,Cisco Talos公开披露了在Linux内核中发现的一个信息泄露漏洞 (CVE-2020-28588)。该漏洞存在于运行Linux的32位ARM设备的/proc/pid/syscall功能...
ICMP漏洞分析(付原代码)
gooer的专栏
11-02 1756
在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE 
Kali Linux渗透基础知识整理(二)漏洞扫描
weixin_34054931的博客
07-31 945
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对...
linux icmp漏洞,Wireshark ICMPv6解析器无限循环漏洞
weixin_42131405的博客
05-16 218
发布日期:2012-11-29更新日期:2012-12-02受影响系统:Wireshark Wireshark 1.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2012-5602Wireshark(前称Ethereal)是一款非常流行的开源网...
C语言:写一个程序来判断大小端
qq_42270373的博客
09-06 6892
什么是大小端呢? 大端字节序存储:把一个数的低字节序的内容放在高地址处,相反,把高字节序的内容存放在低地址处,这种存储方式称为大端 小端字节序存储:把一个数的低字节序的内容存放在低地址处,把高字节序的内容存放在高地址处,这种存储方式称为小端 那么如何写一个程序来判断大小端呢,具体代码如下: 方法1: 判断当前机器的大小端存储 #include <stdio.h> #includ...
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7101
本文介绍常见Linux安全漏洞及对应处理措施
【C语言小题】判断当前机器的字节序(大小端问题)
Zincy星辰
02-26 360
大小端概念 大端字节序存储:当一个数据的低字节数据存放在高地址处,高字节序存放在低地址处,这种存储方式就是大端字节序存储。 小端字节序存储:当一个数据的低字节数据存放在低地址处,高字节序存放在高地址处,这种存储方式就是小端字节序存储。 基本解法 #include <stdio.h> int check_sys() { int a = 1; char* p = (char*)&a; //原来的&a是int*类型,需要强制转换为char* if (1 == *p)
CentOS7 配置防火墙规则应对漏洞扫描
小康子的博客
05-26 2325
CentOS7 配置防火墙以防止 Rancher 漏洞扫描出来
trace_android_vh_sysrq_crash
最新发布
07-28
你好!关于 "trace_android_vh_sysrq_crash" 这个问题,我了解到它是一个与 Android 系统的 sysrq 键有关的崩溃追踪。sysrq 键是一个特殊的键,可以用于触发紧急操作,比如系统重启或内核转储。当系统在处理 sysrq 键时发生崩溃,就会生成这个崩溃追踪。 如果你遇到了这个问题,以下是一些可能的解决方案: 1. 更新系统:确保你的 Android 系统是最新的版本,因为一些旧版本可能存在已知的 sysrq 键相关的问题。尝试更新到最新的安全补丁或稳定版本。 2. 检查应用程序冲突:某些应用程序可能与 sysrq 键冲突,导致系统崩溃。尝试禁用或卸载最近安装的应用程序,并观察问题是否仍然存在。 3. 清除缓存和数据:有时候,系统缓存或应用程序数据损坏可能导致此类问题。尝试清除系统缓存和相关应用程序的数据,然后重新启动设备。 4. 检查硬件问题:在一些情况下,硬件故障可能导致 sysrq 键相关的崩溃。如果问题持续存在,考虑联系设备制造商或技术支持以进行更深入的故障排除。 请注意,以上仅是一些建议,具体解决方案可能因设备和系统版本而异。如果问题仍然存在,建议向相关技术社区、论坛或设备制造商寻求进一步的支持和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值