linux 内核getname函数,Linux Kernel .getname函数多个信息泄露漏洞

最新推荐文章于 2022-08-18 15:50:32 发布
最新推荐文章于 2022-08-18 15:50:32 发布
阅读量912 收藏
点赞数
文章标签: linux 内核getname函数

Linux Kernel .getname函数多个信息泄露漏洞

发布日期:2009-08-31

更新日期:2009-09-01

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.31-rc7

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 36176

CVE(CAN) ID: CVE-2009-3002

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的getname函数没有正确地初始化某些数据结构,本地用户可以通过对AF_APPLETALK、AF_IRDA、AF_ECONET、AF_NETROM、AF_ROSE、原始CAN等套接字执行getsockname调用读取部分内核内存的内容。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

査志伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP getName()函数讲解
10-17
这个函数的主要作用是获取当前XML元素的标签名称。在处理XML文档时,`getName()`是一个非常有用的工具,它可以帮助开发者了解正在处理的元素是什么。 在PHP中,`SimpleXMLElement`是一个类,用于解析XML字符串并...
利用类模板和函数模板实现师生信息管理.zip
最新发布
06-18
例如,我们可以定义一个`printInfo`函数模板,用来打印`Person`对象的信息: ```cpp template void printInfo(const Person<T>& p) { std::cout << "ID: " << p.getId() , Name: Not implemented" ; } ``` 这个...
linux gethostname 源码,Unix_Linux
weixin_33518565的博客
05-13 345
Unix_Linux 的 gethostnamegethostname, sethostname -获取/设置主机名内容简介#include int gethostname(char *name, size_tlen);int sethostname(const char *name, size_tlen);描述These system calls are used to access or to...
Linux获取线程名字函数,我可以在pthreads/Linux中设置线程的名称吗?
weixin_39517560的博客
05-06 1172
从glibc v2.12开始,您可以使用​​和pthread_getname_np设置/获取线程名称。这些接口在一些其他POSIX系统(BSD,QNX,Mac)上可用,形式稍有不同。设置名称将是这样的:#include // or maybe for some OSes// Linuxint pthread_setname_np(pthread_t thread, const char *na...
Linux——操作系统启动——kernel启动代码分析
知识,既贵,又便宜。
12-16 2892
CPU从bootloader跳转出来后会开始启动linux kernel内核启动完成后进入用户态,linux启动完成
kernel常用API接口
ask_true的博客
10-08 830
1、__setup函数 //获取uboot bootargs参数
Linux】用户信息
qq_53830608的博客
08-08 620
LINUX为多用户的管理系统,如图所示。 当一个用户要登陆进入Linux系统时,他有一个用户名和密码。一旦用户名和密码通过验证,用户就可以进入一个shell。 用户有一个唯一的用户标识符UID。Linux运行的每个程序实际上都是以某个用户的名义在运行,因此都有一个关联的UID。 UID由自己的类型——uid_t,他定义在头文件sys/types.h中。它通常是一个小整数。有些UID是系统预定义的,其他则是系统管理员再添加新用户是创建的。一般情况下,用户UID的值都大于100。
Python多线程编程(三):threading.Thread类的重要函数和方法
09-22
本文将深入探讨`Thread`类的一些关键函数和方法,包括线程名称、`join`方法以及`setDaemon`方法,帮助开发者更好地理解和运用Python的多线程。 ### 线程名称 线程名称是一个方便识别线程身份的标识。默认情况下,...
c++多态性与虚函数习题答案.docx
02-27
在C++编程语言中,多态性是面向对象设计的一个核心特性,它允许我们使用一个基类类型的指针或引用来调用派生类中重写的函数。多态性分为两种类型:编译时多态性和运行时多态性。 1. 编译时多态性,也称为静态多态性...
linux设备驱动模型一字符设备open系统调用流程
m0_46535940的博客
05-05 2574
文章目录前言一、open概述二、字符设备的注册二、创建inode四、打开文件流程4.1 数据结构4.2 处理流程4.2.1 open系统调用 前言 要解决的问题: struct inode 和 struct file,cdev 和 inode的关系 open系统调用是如何通过设备号来找到 一、open概述 使用open函数打开设备文件,到底做了些什么工作?下图中列出了open函数执行的大致过程。 二、字符设备的注册   linux内核cdev_init系列函数。   内核中每个字符设备都对应一个
linux 读取·设置线程名
furongwei123的博客
04-13 1237
1.prctl - operations on a process The prctl() system call was introduced in Linux 2.1.57. 头文件: #include <sys/prctl.h> 函数原型: int prctl(int option, unsigned long arg2, unsigned long arg3, unsigned long arg4, unsigned long arg5); 用例: prctl(PR_SET_NAME,
Linux系统创建系统侦测不到的隐形进程(Rootkit技术必备)
Lieke的博客
10-27 336
在前面的文章中,我不止一次谈到隐藏一个进程的方法,该方法在我看来引以为豪地彻底又直接: 将task从tasks链表摘除。 将task从pid链表摘除。 如此一来除非你扫描run queue或者扫描内存进行特征匹配,否则很难找到这个被隐藏的进程: task即使被隐藏也要进入run queue运行。 task的字段值或者其地址本身具有特征。 当然,前面提到的perf probe/trace,dump stack之类的侦测技术无疑也属于扫描run queue或者特征匹配的范畴。 方法是好方法,确实也可以吊打那些h
linux学习0:内核初始化
Linzhongyilisha的专栏
05-13 251
内核初始化 内核的启动从入口函数 start_kernel() 开始。在 init/main.c 文件中,start_kernel 相当于内核的 main 函数。 在操作系统里面,先要有个创始进程,有一行指令 set_task_stack_end_magic(&init_task)。 这里面有一个参数 init_task,它的定义是 struct task_struct init_task = INIT_TASK(init_task)。 它是系统创建的第一个进程,我们称为 0 号进程。这是唯
窃取Linux内核page以构建窝藏自己的Rootkit
Netfilter
05-20 1万+
窃取内核的page?是的,偷page意味着我们绕过page分配的一切规则和接口,直接从freelist中摘取一个空闲的page来用。 直接看个POC吧,我来模拟一个task_struct的分配过程: #include <linux/module.h> #include <linux/mm.h> #include <linux/sched.h> static void * page_steal(unsigned int j) { void *addr = NULL;
无法定位程序输入点K32Get Module File Name Ex于动态链接库KERNEL32.dll上 的错误解析
热门推荐
小米的修行之路
03-13 3万+
这里我要讨论的是在 WinSDK v7.0中的一些不友好的错误。如果你是一名开发者,并且当前使用的是VS2010编译器自带的 WinSDK v7.0,那么个别时候当你执行程序时,可能遇到这样的错误提示:The procedure entry point K32*** could not be located in the dynamic link library KERNEL32.dll中文版本的...
Linux操作系统学习笔记(三)内核初始化
ty的博客
05-17 1370
前言   前文分析到Linux内核正式启动,完成了实模式到保护模式的切换,并做好了各种准备工作。下来就要看开始内核初始化工作了,源码位置位于init/main.c中的start_kernel(),源码如附录所示。这包括了一系列重要的初始化工作,本文会介绍其中一部分较为重要的,但是详细的介绍依然会留在后文各个模块的源码学习中单独进行。本文的目的在于承接上文给出一个从内核启动到各个模块开始运转的过程介绍,而不是详细的各部分内容介绍。 创建0号进程:INIT_TASK(init_task) 异常处理类中断
Linux路径名查找
sium__的专栏
05-11 3305
对于文件系统的大部分操作(open、stat、unlink等等)都要涉及多多少少的路径解析。路劲解析是根据路径名(name string)得到对应的dentry对象,通过路径行走的方式。本文就来介绍路径行走。路径行走解释  路径是由一个开始字符(根目录、当前工作目录或者fd指向的目录),和一串其他的文件名组成的,path中的每一个文件名用/分割开。名称查找(Name Lookup)就是希望根据已知的
getName() 函数
冷月醉雪的博客
04-17 9928
查看更多 https://www.yuque.com/docs/share/d1f6d927-987d-4f99-afd7-1c84d6e547dc
银河麒麟(linux loongarch64) gethostname 获取不到IP地址
zcc的博客
08-18 2745
在银河麒麟(linux) gethostname 获取不到IP地址,只能获取到回环地址 127.0.1.1。下面获取IP地址的gethostname方法在windows 上是可以获取的。内核Linux 5.4.18-28.23-bj-generic。版本:银河麒麟桌面操作系统V10(SP1)终端输入 uname -m 查看。架构: loongarch64。...
function Foo() { getName = function() { console.log(1); }; return this; } Foo.getName = function() { console.log(2); }; Foo.prototype.getName = function() { console.log(3); }; var getName = function() { console.log(4); }; function getName() { console.log(5); } getName(); Foo().getName(); getName();
05-05
这段代码输出的结果是: ...在 `Foo()` 函数内部,有一个局部变量 `getName` 被赋值为函数,因此输出 1。 最后,再次调用 `getName()`,输出的仍然是 1,因为在全局作用域中,变量 `getName` 已经被重新赋值为函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值