linux关闭nfslock服务,Linux Kernel nfs_lock函数本地拒绝服务漏洞

最新推荐文章于 2023-03-23 18:05:45 发布
最新推荐文章于 2023-03-23 18:05:45 发布
阅读量851 收藏
点赞数
文章标签: linux关闭nfslock服务

发布日期:2010-03-17

更新日期:2010-03-18

受影响系统:

Linux kernel 2.6.9

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2007-6733

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的fs/nfs/file.c文件中的nfs_lock函数没有正确的删除对setgid未设置group-execute权限文件的POSIX锁定,这允许本地用户通过在NSF文件系统上锁定文件然后再更改该文件的权限导致系统崩溃。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

Howiiiiiie 2hang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxnfslock服务
weixin_34279246的博客
06-17 5980
http://home.lupaworld.com/home-space-uid-56821-do-blog-id-122091.html nfslock服务可以保证操作文件的完整性,程序通过/etc/init.d/nfslock中的daemon rpc.statd "$STATDARG"来运行. 也就是通过nice initlog -q -c rpc.statd来运行...
一条命令关掉centos所有不必要的服务和端口号
weixin_34310369的博客
01-02 993
centos作为服务器开放的服务多了,难免一些服务软件有漏洞,开放的端口号越多,上线的服务器越危险,所以我们必须在服务器上线之前把centos里面不必要的服务全部干掉,不让坏人有可乘之机。 首先看一下机器里面运行了哪些服务:(我的机器运行级别是3,只看3:on的服务就可以了) [root@centos ~]# chkconfig --list | grep "3:on" NetworkMana...
linux关闭服务
frankwhere的博客
04-01 2291
输入ntsysv 命令把不需要的服务前面的“*”去掉,然后重启 Linux 服务器。具体哪些服务是必须启动的 服务建议表 服务名称 功能简介 建议 crond 系统的定时任务,一般的 Linux 服务器都需要定时任务来协助系统维护。建议开启 开启 httpd apache 服务的守护进程。如果需要启动 apache,就开启 开启 mysqld MySQL 数据库服务器。如果需要就开启;否则关闭 ...
关闭linux nfs共享检测漏洞,Linux的NFS共享
weixin_39681058的博客
05-13 432
实验02:NFS共享实验目标通过下面几个实验了解NFS共享的设置与排错。实验步骤实验一:将/root共享给192.168.10.20,可写、同步,允许客户机以root权限访问1.NFS服务端操作:[root@dhcpser~]#vim/etc/exports/root192.168.10.20(rw,sync,no_root_squash)[root@dhcpser~]#servic...
linux 通过命令关闭指定服务
12-17
linux中通过命令将指定服务关闭脚本 ps -efwww | grep ,先查询进程号,然后kill掉需要关闭服务
20个你不得不知的Linux服务器性能调优技巧.doc
最新发布
09-13
例如Apmd、Nfslock、Isdn、Autofs、Sendmail和Xfs等,可以通过管理系统服务(如Systemd或Init)来关闭它们,以节省内存和CPU资源,同时提升安全性。 3. **关闭GUI**:由于Linux服务器通常采用命令行操作,关闭GUI...
第十四章 Linux的NFS服务器.docx
09-26
- `/etc/rc.d/init.d/nfslock`: NFS锁定文件的服务脚本 - `/sbin/rpc.lock`: RPC脚本锁定文件 - `/sbin/rpc.stated`: RPC的网络状态监视程序 - `/usr/sbin/exportfs`: NFS共享输出管理程序 - `/usr/sbin/showmount`:...
Linux服务器基本应用
09-16
保留必要的服务,如gpm、iptables、netfs、network、nfs、nfslock、portmap、syslog、xfs和xinetd。 5. 安装和配置工具:例如安装Linuxconf进行网络配置,包括主机名、IP地址、网卡设置等。 完成以上步骤后,...
Linux NFS配置.pdf
09-13
这些服务通过/etc/rc.d/init.d 目录中的 nfs,nfslock 和 portmap 脚本启动。 NFS 配置可以分为以下几步: 1. 安装 NFS 包 2. 配置 exports 文件 3. 启动 NFS 服务 4. 配置客户机 在配置 NFS 时,需要考虑到安全性...
Linux_NFS服务器性能优化.doc
06-03
NFS是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,可实现在异种网络上共享和装配远程文件系统。NFS由Sun公司开发,目前已经成为文件服务的一 种标准(RFC1904,RFC1813)。其最大的功能就是可以通过网络,让不同操作系统的计算机可以共享数据,所以也可以将它看做是一个文件服务器。 NFS文件服务器是Linux最常见网络的服务之一。尽管它的规则简单,却有着丰富的内涵。NFS 服务器可以看作是一个文件服务器,它可以让你的PC通过网络将远端的NFS 服务器共享出来的文件挂载到自己的系统中,在客户端看来使用NFS的远端文件就象是在使用本地文件一样。
linux命令:NFS服务
weixin_33967071的博客
03-06 182
NFS服务器端:nfs-utilsnfs服务器启动的进程: nfsd(nfs服务主进程),mountd(挂载进程),quotod(磁盘配额进程)nfsd端口:2049/tcp, 2049/udp让mountd和quotod等进程监控在固定端口,编辑配置文件:/etc/sysconfig/nfsnfs服务配置文档为/etc/exports格式为:/path/to/somedi...
禁止nfs开启
萧瑟一笑的专栏
01-22 1454
nfs平时还是用得比较少,所以一般不要开机启动。 查看一下nfs进程是否已经开启: $ ps aux | grep nfs root       501  0.0  0.0      0     0 ?        S root      1214  0.0  0.0      0     0 ?        S root      1215  0.0  0.0      0
关闭不需要的服务Linux,关闭linux系统中不需要的服务
weixin_39981681的博客
05-02 187
vi /etc/service_stop.sh#!/bin/bash# This script is used to del some service is not used on the server# Create by kerryhu# Date 2010-03-23# Mailking_819@163.comservice microcode_ctl stopchkconfig --le...
Linux——nfs服务配置
m0_56634355的博客
06-14 2084
启动nfs,一定要先启动rpcSystemctl start rpcbindSystemctl start nfs停止nfsSystemctl stop nfs开机自启nfsSystemctl enable rpcbindSystemctl enable nfs服务端ens36,配置为192.168.100.254客户端ens33,配置为192.168.100.10 启用网卡:Systemctl restart networkifconfig ens37 up查看是否安装:rpm -qa | grep nf
NFS锁相关的问题
QTM_Gitee的博客
03-23 975
问题的来源是对nfs的共享目录的锁控制问题,关于共享的文件系统,通常有两种需求需求一需要有一个共同的锁,然后客户端的软件会判断锁在哪台机器上面,然后根据这个来进行服务的管理需求二使用共同的文件,客户端相互之间不能有锁,否则服务无法同时启动,那么需要高可用的时候,可能存在问题本篇就是根据实际情况,我们来看怎么处理nfs服务,怎么样能够开启锁,怎么用关闭锁,这个根据实际情况进行配置我们使用nfs的时候,如果需要用到锁首先判断,是需要本地锁还是远程锁。
NFS服务
fsx2550553488的博客
03-26 3924
NFSRPC什么是RPC网络文件系统实现的核心是使用了RPC机制,即:远程过程调用协议。在说明NFS协议之前必须先搞清楚RPC。RPC是一种编程技术,也是协议。如果在同一个主机上,两个进程之间可以直接通信(即进程间通信),但是当两个进程位于C/S模型上时,则需要借助另外一个应用程序(RPC),两个进程不需要考虑自己是否在网络上通信(全权由RPC处理)RPC建立在Socket(套接字)之上,一台主机...
Linux系统守护进程详解
weixin_34161032的博客
10-22 573
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! Linux系统守护进程详解 不要关闭下面这几个服务: acpid, haldaemon, messagebus, klogd, network, syslogd 1. NetworkManager, NetworkManagerDispatcher NetworkManager 是一个自动切换网络连接的后台进程...
NFS 网络文件系统 介绍、安装与使用
糯玉米珍珠奶茶
05-20 896
快速使用NFS(以centos7为例) 只想快速搭建一套nfs系统以便使用的童鞋,看到这一章就可以啦~ 预设值: 服务端:192.168.100.254 客户端:192.168.100.10 1、安装 服务端与客户端: [root@www ~]# yum install nfs-utils 2、配置与运行 服务器端: [root@www ~]# vi /etc/exports /home/public 192.168.100.0/24(rw) *.ev.ncku.edu.t
linux nfslock服务是干什么的
08-24
Linux NFSlock服务是用来处理网络文件系统(NFS)锁定的服务。在NFS中,允许多个计算机通过网络共享文件和目录。当多个计算机同时访问共享文件时,为了避免数据冲突和不一致,需要对文件和目录进行锁定。 NFSlock...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值