linux c 拒绝服务攻击,Linux Kernel ‘mm/slab.c’本地拒绝服务漏洞

最新推荐文章于 2024-08-08 19:43:13 发布

浮生听风晚

最新推荐文章于 2024-08-08 19:43:13 发布

阅读量86

点赞数

文章标签： linux c 拒绝服务攻击

发布日期：2014-05-05

更新日期：2014-06-20

受影响系统：

Linux kernel

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 68125

CVE(CAN) ID: CVE-2014-0203

Linux Kernel是Linux操作系统的内核。

Linux kernel在'mm/slab.c'的实现上存在本地拒绝服务漏洞，本地攻击者可利用此漏洞执行拒绝服务攻击。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

怎样在 Ubuntu 上安装 Linux 3.11 内核 http:///Linux/2013-09/89674.htm

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 http:///Linux/2013-06/86110.htm

Linux Kernel 3.4.62 LTS 现已经提供下载 http:///Linux/2013-09/90368.htm

如何在Ubuntu 13.10上安装Linux内核 3.12 http:///Linux/2013-11/92930.htm

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浮生听风晚

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux/mm/slab.c

yuchenjia的专栏

04-14

1096

//对请求页进行管理 /* * linux/mm/slab.c * Written by Mark Hemment, 1996/97. * (markhe@nextd.demon.co.uk) * * kmem_cache_destroy() + some cleanup - 1999 Andrea Arcangeli * * Major cleanup, diffe

kernel BUG at mm/slab.c

swq1982的专栏

10-12

5024

GMAC: swgmac_linux_xmit_frames No More Free Tx Descriptors GMAC: swgmac_linux_xmit_frames No More Free Tx Descriptors GMAC: swgmac_linux_xmit_frames No More Free Tx Descriptors GMAC: swgmac_linux_xmit

参与评论您还未登录，请先登录后发表或查看评论

linux kernel pwn 基础知识

sky123博客

05-22

3218

驱动程序设备驱动文件系统驱动内核拓展模块LKMs 的文件格式和用户态的可执行程序相同，Linux 下为 ELF ，Windows 下为 exe/dll ，mac 下为 MACH-O ，因此我们可以使用 IDA 等工具来分析内核模块。模块可以被单独编译，但不能单独运行，它在运行时被链接到内核作为内核的一部分在内核空间运行，这与运行在用户空间的进程不同。模块通常用来实现一种文件系统，一个驱动程序或者其它内核上层的功能。

linux 内核授权,Linux内核竞争条件漏洞预警，可致本地提权

weixin_42572602的博客

04-29

213

在Linux (net/packet/af_packet.c)被发现条件竞争漏洞，此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限，就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码。这个BUG最早出现于2011年4月19号的代码中，详细参考在低权限命名空间可用的系统中(Ubuntu、Fedora等)，可以通过未授权进程获取CAP_NET_RAW进而创建AF-PACKE...

Linux kernel 配置选项

热门推荐

qq_28779021的博客

01-17

1万+

General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...

linux 内核漏洞,Linux内核漏洞CVE-2016-0728的分析与利用

weixin_42183486的博客

04-29

1608

介绍Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux的内核中了,但是我们的团队最近才发现了这个漏洞,并将漏洞的详细信息报告给了内核安全团队。在此之后,我们还发布了一个针对此漏洞的概念验证利用实例。截止至漏洞披露的那一天,这个漏洞已经影响了大约数千万的安装了Linux操作系统的个人计算机...

堪比Windows蓝屏危机！Linux被曝12年史诗级漏洞，“投毒者”是谷歌？

CSDN资讯

08-08

9070

出品 | CSDN（ID：CSDNnews）距离「719 微软蓝屏事件」刚过去 20 天，诸多企业还没有从这场“史上最大规模 IT 故障”的影响中彻底走出，如今又有一个核弹级的 Linux 内核重大安全漏洞被曝出：今天上午，著名系统内核专家、《软件调试》作者张银奎发表了一篇文章，在技术圈内引起了广泛关注——《是谁在 LINUX 内核中开了这个大洞？》。据张银奎表示，若该漏洞被黑客利用并爆发，其造成...

【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用

panhewu9919的博客

10-21

1306

由于将 `route4_filter` 对象从链表中删除和释放时的检查条件不一致，导致该对象被释放后仍存于链表中，后面可以触发 **Double-Free**。需要 `User Namespaces` 才能触发。采用 DirtCred 方法进行提权。

k8s最佳实践：cgroup kmem的内存泄露问题

Y先森0.0

05-16

4694

k8s最佳实践：cgroup kmem的内存泄露问题 1.前言这篇文章的全称应该叫：[在某些内核版本上，cgroup 的 kmem account 特性有内存泄露问题]，如果你遇到过 pod 的 "cannot allocated memory"报错，node 内核日志的“SLUB: Unable to allocate memory on node -1”报错，那么恭喜你中招了。 2.现象 ...

取自开源，分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1

god

05-12

4072

本来对阿里的东西挺有好感的，没想到这么一个东西就一个开机广告问题把我的好感败光了。入手的时候根本没有什么开机广告，使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告？果断投诉。可是又如何呢？最多只是把我提到的“开机广告音量大，吓死人，还不可调节音量”修改了，开机广告还是存在。就算是入手四五个月还是比较新的，直接拆了，然后扔一边，搬家的时候就当垃圾扔了。什么阿里！突然翻到之前的记录，躺着也是躺着，就分享下。 ...

基于AFL对Linux内核模糊测试的过程详述

2301_77157449的博客

04-24

547

现在来说说，如何实际运行我们构建的自定义内核，目前共有三个选项：“本地”选项：你可以完全在你的服务器上启动构建的内核，并在本地对其进行模糊处理。这是最快的技术，但是问题很多。如果模糊测试成功地找到了一个漏洞，你的设备很可能会崩溃，从而丢失测试数据。“uml” ：我们可以将内核配置为以用户模式Linux运行，运行UML内核不需要任何特权。内核只运行一个用户空间进程。UML非常酷，但遗憾的是，它不支持KASAN，因此发现内存损坏漏洞的机会减少了。

Linux操作系统加固

悦分享

07-23

1515

如何尽可能地加强Linux的安全性和隐私性？以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量，不同终端之间可能会有所不同。

五次全国1%抽样个人微观数据(最新整理)

最新发布

10-10

1、资源内容地址：https://blog.csdn.net/2301_79696294/article/details/142833919 2、代码特点：今年全新，手工精心整理，放心引用，数据来自权威，相对于其他人的控制变量数据准确很多,适合写论文做实证用，不会出现数据造假问题 3、适用对象：大学生，本科生，研究生小白可用，容易上手！！！ 3、课程引用: 经济学，地理学，城市规划与城市研究，公共政策与管理，社会学，商业与管理

户外储能电源2Kw（最大3Kw）双向逆变器电路资料本方案整体特性如下：一.双向软开关DC-DC，高效率，充电时具有PFC和

10-10

户外储能电源2Kw（最大3Kw）双向逆变器电路资料。本方案整体特性如下：一.双向软开关DC-DC，高效率，充电时具有PFC和UPS功能，检测MOS内阻压降实行过流保护，最大充电功率：20A 1100W；二.控制部分：采用两颗M0+32位MCU（BAT32G139L048系列）其一：负责主逆变控制和市电PFC及UPS功能控制，其二：负责双向DC-DC控制及上位机通讯，逆变控制MCU采用单极性单极性倍频SPWM调制方式，效率高，干扰小，输出电压采电压、电流双环控制，动态响应快、负载适应能力强，全数字控制。上电自检功能：通过单片机轮流发信号并检测反馈信息的方式来判断驱动回路、功率回路是否存在故障，并发出报警用；三.功率部分：H桥IGBT采用650V30A 50A大电流管子；输入电压：44~58VDC(按需求调整电压）输出电压：220 230VAC±2% 电子资料包含原理图+PCB设计文件(Altium软件)，BOM,变压器参数说明

主动配电网两阶段鲁棒恢复matlab代码参考文献IEEE TRANSACTIONS ON POWER SYSTEMSRobu

10-10

主动配电网两阶段鲁棒恢复matlab代码参考文献IEEE TRANSACTIONS ON POWER SYSTEMS《Robust Restoration Method for Active Distribution Networks》提出了一种主动配电网两阶段自适应鲁棒恢复优化模型，涉及不确定DG出力和负荷大小。第一阶段为确定故障恢复策略，第二阶段则寻找最恶劣场景。采用C&CG方法进行求解。这份资源就是对该文献的详细解读及部分内容的matlab代码复现。主要内容： 1.详细的文献分析及代码解读文档 2.确定性故障恢复方法的matlab代码 3.两阶段鲁棒故障恢复方法的matlab代码 4.使用蒙特卡洛模拟法进行N-1故障扫描，以确定各方法的性能。

/sys/kernel/slab下是什么文件

04-05

在Linux系统中，/sys/kernel/slab目录下包含了一些与内核内存分配器（slab allocator）相关的文件。这些文件用于显示和控制内核中的内存分配情况，可以帮助诊断内存泄漏等问题。常见的文件包括： - active_objs：当前正在使用的对象数目。 - num_slabs：当前分配的slab数量。 - obj_size：每个对象的大小。 - total_obj：总共分配的对象数目。 - total_slabs：总共分配的slab数目。 - slabs_scanned：扫描的slab数目。 - slabs_alloc：分配的slab数目。 - slabs_free：释放的slab数目。 - slabs_partial：部分使用的slab数目。 - obj_per_slab：每个slab中的对象数目。这些文件只能被root用户访问。