linux绕过内存写保护,Linux Kernel共享内存绕过安全限制漏洞

最新推荐文章于 2021-07-12 12:50:22 发布
最新推荐文章于 2021-07-12 12:50:22 发布
阅读量213 收藏
点赞数
文章标签: linux绕过内存写保护

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel实现上存在漏洞,允许本地用户绕过IPC权限控制,可能导致内存信息泄露。

通过使用mprotect可以获得以只读方式attach的共享内存的写权限。

Linux kernel < 2.6.16

Linux kernel 2.4.x

VMWare ESX Server 2.5.4

VMWare ESX Server 2.5.3

VMWare ESX Server 2.1.3

VMWare ESX Server 2.0.2

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

RedHat

------

RedHat已经为此发布了安全公告(RHSA-2006:0579-01,RHSA-2006:0580-01,RHSA-2006:0689-01,RHSA-2006:0710-01)以及相应补丁:

RHSA-2006:0579-01:Important: kernel security update

链接:http://lwn.net/Alerts/191267/?format=printable

RHSA-2006:0580-01:Moderate: kernel security update

链接:http://lwn.net/Alerts/191268/?format=printable

RHSA-2006:0689-01:Important: kernel security update

链接:http://lwn.net/Alerts/203328/?format=printable

RHSA-2006:0710-01:Important: kernel security update

链接:http://lwn.net/Alerts/205158/?format=printable

VMWare

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.vmware.com/download/esx/esx-253-200610-patch.html

http://www.vmware.com/download/esx/esx-254-200610-patch.html

http://www.vmware.com/download/esx/esx-213-200610-patch.html

http://www.vmware.com/download/esx/esx-202-200610-patch.html

loading-bars.svg

赢家论坛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ESX Server 2.5.3发布
jiaxu2000的博客
04-15 184
VMware ESX ServerLatest Version: 2.5.3 | 4/13/06 | Build 22981   主要更新: Support for the following additional Guest Operating Systems: Red Hat Enterprise Linux 3.0 Update 6 Red Hat Enterpri...
Linux内存保护,Linux内核中的内存保护
weixin_32204013的博客
05-10 195
在NX支持之前(也在32位模式下运行,Linux使用它),[使用x86段限制可以完成no-exec保护](https://www.redhat.com/magazine/009jul05/features/execshield /)。 根据那篇文章,Solar Designer的OpenWall发行版使用了它。 更重要的是,Solar Designer实际上发明了用于非可执行堆栈的技术。 显然[它...
Linux因15年前的内核漏洞被获得 Root 权限
llawliet0001的专栏
03-28 166
导读 近日,在Linux内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。 15年之久的 Linux 内核漏洞 这些漏洞在 2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。 根据 GRIMM 安全研究员 Adam N..
ESX与ESXi管理员必备25个命令
iteye_16035的博客
08-01 1879
正如所有的虚拟化管理员都知道,要应对VMware基础设施上需要的更多虚拟化管理,关键在于任务的自动化。虽然VMware ESX主机可以管理与vSphere客户端用户界面,数据中心管理员往往喜欢登录到VMware服务控制台和使用ESX命令行来解决,如网络配置问题或重新配置主机。有几个VMware的命令,可以帮助这些任务自动化,解决虚拟化基础设施方面的问题,调整您的(虚拟机)和更多的虚拟机的性能。  ...
Linux内核内存管理技术分享
08-27
KSM(Kernel Samepage Merging)是Linux内存管理中的一种机制,用于描述内存的共享机制。巨型页是Linux内存管理中的一种机制,用于描述大块的内存分配。Userfaultfd是Linux内存管理中的一种机制,用于描述用户态的...
linux内存管理(上篇-物理内存组织)
最新发布
01-16
Linux 内存管理(上篇-物理内存组织) Linux 内存管理是一个非常复杂的主题,本篇文章将着重介绍物理内存组织的概念和实现细节。 物理寻址和虚拟寻址 在 Linux 中, CPU 直接操作物理地址,读取 4 字节数据字。在...
linux kernel 源码剖析 共享内存部分
09-09
这是我剖的2.6.15版本的linux内核源码 共享内存部分源码 其中包括shmget shmmat shmdt shmctl函数的内核调用,以及内核创建共享内存的过程。
Linux内存管理编程技术.doc
03-29
Linux内存管理是操作系统的核心组成部分,它负责有效地分配、管理和回收内存资源。在Linux环境中,程序员通常通过系统调用和库函数来与内存管理接口交互。本实验主要关注两个方面:一是使用malloc()函数进行内存分配...
《深入理解LINUX内存管理》学习笔记
01-31
作此笔记备忘2,一直以来学习LINUXkernel的知识缺乏系统化,借对这本书的学习,系统化的学习一下LINUX kernel。3,自己一直在做一个toosmall,toosimple的单进程,特权模式,64bit保护模式的称不上OS的OS,已经做...
esxi升级前检查固件/IO设备兼容性
Pespi_Co1a的博客
05-28 1138
e 确定HBA卡状态及型号信息: [root@localhost:~] esxcfg-scsidevs -a vmhba0 vmw_ahci link-n/a sata.vmhba0 (0000:00:1f.2) Intel Corporation Patsburg 6 Port SATA AHCI Controller vmhba1 lsi_mr3 link-n/a sas.5141877060
ESXI6.7在nvme的分区上新建存储
爱玩的安哥
07-02 5739
新机器(HP Desktop Pro G6 Microtower PC)上想弄个esxi玩玩,看了下CPU是i5 10500, 6核心12线程,满足ESXI的要求。但只有个nvme的磁盘,里面还有正版win10 home版本,于是用diskgenius调整分区,分出了137G的空闲空间,没有格式化,想着以后可能还会用win10。 直接安装esxi6.7不成功,考虑到应该是不认识nvme磁盘,网上找了个打包好nvme,realtek网上的安装包,用rufus刻录到U盘后安装成功! 不想自己折腾的可以来此下载
vmware esx 上的命令行更改Service Console的IP地址
weixin_33739541的博客
06-08 156
http://blog.csdn.net/haorengoodman/article/details/22923827http://hi.baidu.com/luosong253/item/aa008df3bb5cc7c0a935a227http://leesun.blog.51cto.com/58664/115760/1:看你的esx版本。vmware -v2:列出esx里...
进程间通信-共享内存
背着行囊去远方的博客
12-30 320
共享内存(Shared Memory):映射一段能被其他进程所访问的内存,这段共享内存由一个进程创建,但多个进程都可以访问 优点:无须复制,快捷,信息量大 缺点: 通信是通过将共享空间缓冲区直接附加到进程的虚拟地址空间中来实现的,因此进程间的读操作的同步问题 利用内存缓冲区直接交换信息,内存的实体存在于计算机中,只能同一个计算机系统中的诸多进程共享,不方便网络通信 共享内存,顾名思义就是允许两个不相关的进程访问同一个逻辑内存共享内存是两个正在运行的进程之间共享和传递数据的一种非常有.
缓冲区溢出漏洞
热门推荐
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出。缓冲区溢出的危害...
linux rpc 漏洞,Linux Kernel RPC Server套接字远程拒绝服务漏洞
weixin_30514427的博客
05-16 174
Linux Kernel RPC Server套接字远程拒绝服务漏洞发布日期:2011-03-08更新日期:2011-03-08受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46790CVE ID: CVE...
2.6 版 Linux 内核存在缺陷 远程黑客可使 PC 瘫痪
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
10-27 1466
【网易科技讯】 2.6 版 Linux 内核中的一个缺陷使得远程用户能够让运行 SuSE 最新版本的企业和消费者操作系统的系统崩溃。  Linux 发行商 Novell SuSE 于上周发布了有关 2.6 版 Linux 内核中一个缺陷的公告。在该公司分为 10 级的安全威胁等级中,该缺陷被评定为 9 级。该缺陷影响 Novell SuSE 的企业和消费者产品━━SuSE Linux Enterp
内核模式下关闭/开启保护(WriteProtect)
輚至消亡
07-12 3211
在内核态下,数据段受到保护,并非可以直接修改,控制保护的就是一个比特位,其位于CR0寄存器的第17位(即索引为16)。 在x86下可以通过内联汇编来修改该位。但是在64位下无法使用内联汇编了。还是有办法可以实现对WP位的控制。 // 关闭CR0控制寄存器内的WP位 KIRQL WriteProtectOff() { KIRQL OldIrql = 0; ULONG_PTR cr0 = 0; // 提升IRQL等级到Dispatch Level OldIrql = KeRaiseIr.
linux系统下文件过滤驱动开发(越过内核内存保护)
kafetom的博客
05-19 1913
linux 越过内核内存保护方法归纳,目前在工作中遇到的问题及解决方法,供大家参考。 在做文件过滤驱动模块功能时,分别基于X86_64架构 amd64操作系统 和 基于aarch64架构 arm64操作系统上开发实现,在hook内核的函数功能时,遇到内核内存保护阻止替换函数地址的问题。公司响应国家推行国产化操作系统进程号召,所以是在 统信uos个人版操作系统上开发实施的: Linux uos-PC 5.4.50-amd64-desktop #73 SMP Mon Aug 24 15:42:54 CST
Linux内核内存保护,Linux内核学习-----内存管理
weixin_39963080的博客
04-30 698
#include < signal.h > //信号头文件,定义信号符号常量,信号结构以及信号操作函数原型#include < asm/system.h > //系统头文件,定义了设置或是修改描述符/中断门等的嵌入式汇编宏#include < linux/sched.h >//调度程序头文件,定义了任务结构taskstruct,初始化任务0的数据,还有一些有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值