linux3.13.0内核溢出漏洞exp,Linux Kernel 'exitcode_proc_write()'函数本地缓冲区溢出漏洞(CVE-2013-4512)...

最新推荐文章于 2023-07-07 10:44:58 发布
最新推荐文章于 2023-07-07 10:44:58 发布
阅读量207 收藏
点赞数
文章标签: linux3.13.0内核溢出漏洞exp

发布日期:2013-11-04

更新日期:2013-11-07

受影响系统:

Linux kernel 3.x

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 63510

CVE(CAN) ID: CVE-2013-4512

Linux Kernel是Linux操作系统的内核。

Linux kernel在编写syscall处理程序时,arch/um/kernel/exitcode.c:存在缓冲区溢出漏洞,可导致任意代码执行。

链接:http://seclists.org/oss-sec/2013/q4/232

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

推荐阅读:

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 http://www.linuxidc.com/Linux/2013-06/86110.htm

0b1331709591d260c1c78e86d0c51c18.png

fatgn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 464
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞
weixin_30471065的博客
11-07 84
漏洞名称: Linux Kernel ‘oz_cdev_write()’函数本地缓冲区溢出漏洞 CNNVD编号: CNNVD-201311-060 发布时间: 2013-11-07 更新时间: 2013-11-07 危害等级: 漏洞类型: 缓冲区溢出 威胁类型: 本地 CV...
linux3系统存在的漏洞,Linux kernel中存在15年的漏洞
weixin_30009115的博客
05-16 282
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE...
buffer overflow vulnerability
siuyang的专栏
07-31 496
CVE-2013-4512static ssize_t exitcode_proc_write(struct file *file,const char __user *buffer, size_t count, loff_t *pos){char *end, buf[sizeof("nnnnn\0")];size_t size;int tmp;//buffer overflow occured
【网络安全】手把手给大家演练渗透项目
liuhyusb的博客
07-07 688
通过 NC 登录 pop3 查看邮件信封内容枚举,boris 信息中有三封邮件信息,但是仅仅只是一些对话信息,在第二封邮件中提示了 natalya 给 boris 发送的邮件说了一句话:我已经获得了你的密码信息!那么接下来枚举 natalya 邮件。这段信息看出这两个端口开放了 pop3 的 mail 服务,那么到此我们信息收集意见归整,发现了对方的两个用户 Boris、Natalya,以及开放了邮箱服务,那么肯定是有互相交往的邮件信息,接下来的目的就很明显,知晓邮箱的账号密码登录后枚举信息。
linux-headers-3.13.0-53-generic_3.13.0-53.89_amd64.deb
06-15
linux-headers-3.13.0-53-generic_3.13.0-53.89_amd64.deb
linux-image-3.13.0-53-generic_3.13.0-53.89_amd64.deb
06-15
linux-image-3.13.0-53-generic_3.13.0-53.89_amd64.deb
cmake-3.13.0-Linux-x86_64.sh
02-02
cmake 各版本软件包
Linux系统设计-linux kernel 3.13.0 研究学习 &
01-10
Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
linux-3.13.0:linux kernel 3.13.0研究与电子科技大学李林《 Linux操作系统内核技术》课程PPT
03-11
Linux 3.13.0内核学习笔记本仓库内容《 Linux操作系统内核技术》上课笔记《 Linux操作系统内核技术》 PPT分享Something I hope you know before go into the coding~First, please watch or star this repo, I'll be...
私服nexus-3.13.0-01-unix.tar.gz(linux版本).txt
08-16
私服nexus-3.13.0-01-unix.tar.gz(linux版本) 该版本在网上下载找的,因为其他下载都需要积分,我也花了很多。降一下积分。方便大家。 该文件是在百度云云盘。下载有地址和密码。永久使用。
alglib-3.13.0.delphi.free.zip_alglib_data analysis_fast SVD_math
09-21
It supports several programming languages (C++, C#, Delphi) and several operating systems (Windows and POSIX, including Linux). ALGLIB features include: Data analysis (classification/regression, ...
protobuf-3.13.0-cp38-cp38-macosx_10_9_x86_64.whl
最新发布
06-11
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
nexus-3.13.0-01-unix.tar.gz 低价真货
05-07
标题中的“nexus-3.13.0-01-unix.tar.gz”是指Nexus Repository Manager的一个特定版本,这是由Sonatype公司开发的一款开源软件,用于管理Java库和其他软件包。Nexus提供了全面的Maven、npm、Gradle、Python、Ruby ...
linux ubuntu 3.13.0-24-generic,Canonical因系统安全为所有Ubuntu版本提供内核更新
weixin_36121284的博客
05-15 431
这是Canonical为Ubuntu用户提供的最大范围的内核安全更新。主要解决一些安全问题:允许非特权用户导致拒绝服务系统获得Root用户访问权。Canonical已经为几乎所有Ubuntu系统提供内核更新,这些系统包括:Ubuntu 14.04 Trusty Tahr、Ubuntu 13.10 Saucy Salamander、Ubuntu 12.10 Quantal Quetzal、Ubunt...
linux ubuntu 3.13.0-24-generic,VMVare8.0, Ubuntu14.04安装VMWare Tools找不到内核头文件解决方案...
weixin_39831170的博客
05-15 203
VMVare8.0,Ubuntu14.04安装VMWareTools找不到内核头文件解决方案(2014-07-22 16:08:37)VMVare8.0, Ubuntu14.04安装VMWare Tools遇到一点问题,提示找不到内核头文件,于是baidu之,作如下总结。首先执行:sudo apt-get install build-essential linux-headers-$(unam...
漏洞复现 CVE-2021-3493——Linux kernel 特权提升 +升级ubuntu内核的方法 (附exp
gjgj的博客
05-19 5153
1、漏洞简述 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04.
linux 查看版本的一些指令
……
05-03 796
1、查看内核版本的指令 (1)cat /proc/version Linux version 3.13.0-24-generic (buildd@panlong) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) ) #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 (2)、uname -r 3.13.0-24-ge
Ubuntu 14.04下构建Linux内核源码树及编写Hello World驱动
"Linux设备驱动开发教程,主要针对Ubuntu 14.04 32位系统,内核版本3.13.0-32-generic。教程介绍了如何构建内核源码树,以及编写和编译Hello World驱动程序的基础步骤。" 在Linux操作系统中,设备驱动是连接硬件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值