Linux 内核修正 5 年历史的严重 bug

最新推荐文章于 2020-02-23 10:49:23 发布
最新推荐文章于 2020-02-23 10:49:23 发布
阅读量116 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/117182
版权

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布。

image

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布。

文章转载自 开源中国社区[https://www.oschina.net]

Linux????? Mr.Liyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中使用SystemTap调试内核
03-04
SystemTap使得动态收集Linux内核信息和性能数据变得轻而易举,这就使人可以从繁琐的数据采集中解放出来,而专注于数据的处理和分析,这无疑 是内核开发人员和系统管理人员的福音。随着越来越多用户的体验,越来越多...
历史上的重大软件BUG启示录 第3篇---价值5亿美元的简单复用
朱工的专栏
09-03 5159
(图片来源于网络)       1996年6月4日,Ariane 5火箭第一次航行,一个软件错误便产生了灾难性后果。发射后仅仅37秒,火箭偏离了它的飞行路径,随后解体并且爆炸。火箭上载有价值5亿美元的卫星。       Ariane5是欧洲航天局推出的新一代重型航天运载火箭,它的上一代运载火箭Ariane4设计精良,享有很高的赞誉。       第一枚5代实验火箭代号为501,预计在1996年6月
安全建议:将系统升级到Linux 5.4稳定版内核,很重要!
永远在学习Linux之路上
02-23 2748
Greg Kroah-Hartman 在邮件公告中称,LinuxKernel 5.3 支持到期后,将不再收到关键安全问题或 bug 的维护更新,感兴趣的朋友可翻阅 5.3.y 的 Git Tree 。 Linux 内核开发人员 Greg Kroah-Hartman 宣布了 Linux 5.3 内核系列的第 18 个维护更新(5.3.18)。该版本共更改了 59 个文件,插入 369 项 ...
教你识别哪个Linux内核版本是 “稳定的”
qq_36512792的博客
03-06 9885
导读Konstantin Ryabitsev 为你讲解哪个 Linux 内核版本可以被视作“稳定版”,以及你应该如何选择一个适用你的内核版本。每次 Linus Torvalds 发布 一个新 Linux 内核的主线版本,几乎都会引起这种困惑,那就是到底哪个内核版本才是最新的“稳定版”?是新的那个 X.Y,还是前面的那个 X.Y-1.Z ?最新的内核版本是不是太“新”了?你是不是应该坚持使用以前的版...
linux 修复内核
eagle_tek的博客
01-20 736
sudo apt-get remove   console-setup-linux                install libselinux1:amd64                install linux-base                    install linux-firmware                    install linux-header...
记录一次 linux kernel bug
weixin_41041321的博客
12-06 1390
[2017-07-28  12:07:43:423][160290.942415] ------------[ cut here ]------------ [2017-07-28  12:07:43:423][160290.947109] kernel BUG at fs/ext4/mballoc.c:3728! [2017-07-28   12:07:43:423][160290.9518
计算机病毒与防护:Linux介绍.ppt
06-10
次版本号 修正内核版本数字的意义 3代表第3个版本 19代表第3个版本的第19个小版本 1代表第3个版本的第19小版本修正1次 次版本号为偶数代表此内核为可放心使用的稳定版本,如果为奇数代表是一个内部可能存在BUG的...
OracleLinux-R7-U0-Server-x86_64-dvd.iso
11-25
据项目网站称,Oracle以Red Hat Linux做为起始,移除了Red Hat的商标,然后加入了Linux的错误修正。Oracle Enterprise Linux现在是,并旨在保持为,与Red Hat Enterprise Linux完全兼容。 Oracle Linux 包含了两个...
moOde audio player-r4.2.img+5.x版本
07-17
- UPD:Bump到Linux内核4.14.54 - UPD:跌破MPD 0.20.20 - UPD:使用GPIO重新编译Squeezelite 1.8.7-1052 - UPD:Bump to wiringPi 2.46 - UPD:编译BlueZ 5.49的特定提交 - UPD:编译Bluez-alsa 1.2.0的特定...
CentOS x86-64 v5.4
02-11
用Server光盘安装好的系统,就是一个最小化的Linux内核加上常用的httpd/mysql等包,不包含Xwindows桌面等对于服务器无用的软件。  国内主要的更新源:  中科大:http://centos.ustc.edu.cn/ 适合电信和教育网  ...
记录一次Linux内核升级失败最后完美修复的案例
u011486779的博客
08-03 7533
案发场景 系统:kali-deppin 内核版本:4.19.0-kali4-amd64 升级版本:4.19.0-kali5-amd64 升级工具:apt upgrade 在执行升级过程中一切顺利,重启后,报出一个 `error:symbol ‘grub_file_filters’ not found … grub rescue> ` 发现这个问题第一反应是引导坏了,需要修复,该怎么修复,是我...
使用 ftrace 调试 Linux 内核(概述)
gracioushe的专栏
01-25 1187
<br /><br />ftrace 是内建于 Linux 内核的跟踪工具,从 2.6.27 开始加入主流内核。使用 ftrace 可以调试或者分析内核中发生的事情。ftrace 提供了不同的跟踪器,以用于不同的场合,比如跟踪内核函数调用、对上下文切换进行跟踪、查看中断被关闭的时长、跟踪内核态中的延迟以及性能问题等。系统开发人员可以使用 ftrace 对内核进行跟踪调试,以找到内核中出现的问题的根源,方便对其进行修复。另外,对内核感兴趣的读者还可以通过 ftrace 来观察内核中发生的活动,了解内核的工作机
Linux认证:Linux内核参数修改方法
开往春天的地铁
04-07 1215
 。由于Linux内核参数信息都存在内存中,因此可以通过命令直接修改,并且修改后直接生效。但是,当系统重新启动后,原来设置的参数值就会丢失,而系统每次启动时都会自动去/etc/sysctl.conf文件中读取内核参数,因此将内核的参数配置写入这个文件中,是一个比较好的选择。   首先打开/etc/sysctl.conf文件,查看如下两行的设置值,这里是:   kernel.shmall
历史上的重大软件BUG启示录 第2篇---心脏滴血
朱工的专栏
09-02 4256
(图片来源于网络) OpenSSL"心脏滴血"漏洞于2014年4月7号被曝光,“黑客只要对存在这一漏洞的网站发起攻击,每次读取服务器内存中64K数据,不断的迭代获取,就能获取程序源码、用户http原始请求、用户cookie甚至明文帐号密码等敏感信息”。全球三分之一的以"https"开头的网站受到影响,包括大批网银、购物网站、电子邮件等。      引起这个漏洞的原因是服务器没有对客户端发来的心跳数据做严格检测。
Linux Sudo 史上最大bug
linuxprobe2017的博客
06-10 323
自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。
linux内核bug问题排查过程详细报告
星.云计算
12-16 3758
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377 kernel:------------[ cut here ]---------...
端午送祝福语小程序源码(可对接流量主)
最新发布
05-26
该小程序的作用就是祝福语生成距离端午节也不远了,可以抓住机会蹭一波流量用户可以点击直接发送祝福语给好友 分享的时候会显示用。
基于Springboot微服务的车联网位置信息管理软件的设计与实现+论文
05-26
基于Spring Boot微服务的车联网位置信息管理软件旨在通过现代化技术提升车辆位置信息的实时监控与管理效率。以下是该系统的功能模块和技术实现的简要介绍: 系统功能模块 车辆定位与追踪:通过集成GPS等定位技术,实时获取车辆位置信息,并提供车辆追踪功能。 位置信息管理:存储、查询、更新车辆位置信息,支持历史轨迹回放和位置数据统计分析。 报警与预警:根据预设规则,对异常位置信息进行报警和预警,如超速、越界等。 用户管理:支持用户注册、登录、权限管理等操作,确保系统安全和数据保密。 技术实现 后端技术:采用Spring Boot框架构建微服务架构,利用Maven进行项目管理,确保系统的高性能和稳定性。 数据库:使用MySQL数据库存储车辆位置信息、用户数据等关键信息,支持高效的数据查询和统计分析。 定位技术:集成GPS等定位技术,实现车辆位置的实时获取和追踪。 前端技术:结合Vue.js等前端框架,构建直观、友好的用户界面,提供丰富的交互体验。 该系统通过Spring Boot微服务架构和现代化技术,实现了车联网位置信息的实时监控与管理,为车辆管理提供了有力的技术支持。
毕业设计MATLAB_SIFT特征提取.zip
05-26
毕业设计MATLAB_SIFT特征提取.zip
Linux内核实时性发展历史
05-27
5. 2015年,Linux内核4.4版本中加入了贡献自Red Hat公司的Deadline调度器,它可以为实时任务提供更好的响应时间。 6. 2016年,Linux内核4.9版本中加入了实时性的改进,包括对贡献自德国Fraunhofer研究机构的协同式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值