Linux服务indirect,Linux Kernel sg_build_indirect函数本地拒绝服务漏洞

最新推荐文章于 2022-02-14 23:37:24 发布

Cosmic Cycler

最新推荐文章于 2022-02-14 23:37:24 发布

阅读量242

点赞数

文章标签： Linux服务indirect

发布日期：2009-09-22

更新日期：2009-09-23

受影响系统：

Linux kernel 2.6.28-rc1 - 2.6.31-rc8

描述：

--------------------------------------------------------------------------------

CVE ID: CVE-2009-3288

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的drivers/scsi/sg.c文件中的sg_build_indirect函数在访问数组时使用了错误的变量，这允许本地攻击者通过使用xcdroast复制CD导致内核崩溃和空指针引用。仅有可打开光驱设备的用户才可以利用这个漏洞。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Cosmic Cycler

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MC-with-indirect-method.zip_MC matrix_indirect matrix mc_matrix

07-14

content this file is matrix converter with indirect method

vector.zip_MATLAB vector_MATLAB 间接矢量_indirect vector_间接矢量_间接矢量控制

07-14

基于matlab/simulink的间接矢量控制建模

参与评论您还未登录，请先登录后发表或查看评论

Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)

weixin_32279911的博客

05-09

329

发布日期：2013-12-06更新日期：2013-12-09受影响系统：X.org X.org描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64127CVE(CAN) ID: CVE-2013-6424X.Org Server是X Window Syst...

Linux bc 漏洞,Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞

weixin_42312227的博客

05-16

165

发布日期：2012-01-21更新日期：2012-02-10受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48333CVE ID: CVE-2011-2213Linux是自由电脑操作系统内核。Linux K...

修复Linux系统内核TCP漏洞,Linux TCP “SACK PANIC” 远程拒绝服务漏洞及修复

weixin_33691489的博客

04-30

104

近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)，攻击者可利用该漏洞远程攻击目标服务器，导致系统崩溃或无法提供服务。【漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞，攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标...

修复Linux系统内核TCP漏洞,Linux kernel tcp_disconnect拒绝服务漏洞（CVE-2017-14106）

weixin_29383401的博客

04-30

196

Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)发布日期：2017-08-31更新日期：2017-09-05受影响系统：Linux kernel < 4.12描述：CVE(CAN) ID: CVE-2017-14106Linux Kernel是Linux操作系统的内核。Linux kernel < 4.12版本，net/ipv4/tcp...

OPEN1.rar_indirect matrix_matrix converter_双级矩阵变换_矩阵变换器_矩阵式变换器

07-15

S函数是一种自定义的Simulink模块，允许用户用C/C++或MATLAB代码来实现特定的系统行为。这使得用户能够灵活地设计和优化控制算法，以满足特定的性能要求，如低谐波、高动态响应等。 "OPEN1.mdl"文件很可能是使用...

indirect_array.rar_The Class

09-23

`indirect_array` 是一个C++中的类模板，它的设计主要目标是提供一种高效且灵活的方式来处理间接存储的数据。在C++编程中，间接数组是一种特殊的数组，它并不直接存储元素，而是存储对元素的引用或者指针。这种方式...

indirect_array.rar_The Given

09-24

reates and returns a find bar for the given browser window. See FindBarWin Source Code for Embedded Linux.

Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)

weixin_35757191的博客

05-09

337

Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel < 2.6.34描述：CVE(CAN) ID: CVE-2015-8324Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.34之前版本，ext4未正确跟踪某些数据结构初始化, 物理位...

linux两个思想,Linux背后的思想

weixin_39881859的博客

05-14

1.Linus TorvaldsLinus Torvalds两次改变了技术，第一次是Linux内核，它帮助互联网的发展；第二次是Git，全球开发者使用的源代码管理系统。在一次TED的采访中，Torvalds以极其开放的态度讨论了他独特的工作方式和性格特点。Torvalds说：“我不是一个空想家，我是一名工程师，我非常乐意跟梦想家在一起，他们行走四方，仰望苍穹，看着满天星辰说，“我想到那儿去。”但我...

Linux shell 间接变量引用（Indirect variable References）

m0_37683327的博客

07-21

671

Linux shell 间接变量引用实例：脚本名称711.sh #!/bin/bash PARAMETER () { echo "$1" } message="parameter" parameter="This is the first parameter." PARAMETER "$message" PARAMETER "${!message}" echo parame...

LINUX从零开始——SERVICES（系统&服务管理进阶）——Day5 [批量装机环境、配置PXE引导、kickstart自动应答、Cobbler装机平台]

hufei_的博客

03-22

489

一、环境准备 1.还原快照，开启虚拟机A，以root用户登录，今天只需一台机器二、所有机器进行环境设置 1.防火墙设置： [root@A ~]# firewall-cmd --set-default-zone=trusted [root@A ~]# firewall-cmd --get-default-zone 2.设置SELinux运行模式为宽松 [root@A ~]# getenforce...

十二、服务管理

IT民工金鱼哥，专注运维技术。

02-14

820

十二、服务管理

linux系统查看服务状态和启动停止服务

gold_star的专栏

06-30

1万+

１，使用root用户２，查看linux系统下所有的服务，使用命令：chkconfig --list ３，查看一个服务的状态，如查看ntpd服务的状态，使用命令：service ntpd status ４，停止一个服务，(系统重启后，该配置不生效)如停止ntpd服务，使用命令：service ntpd stop ５，启动一个服务，（系统重启后，该配置不生效）

在XenServer 7.4 上启用NFS共享服务

好记性不如烂笔头

05-26

2859

　　早些时候曾写过一篇博客《将XenServer系统盘上的未分配空间利用起来》，目的是想在XenServer配置一个NFS服务器，把常用ISO镜像共享出来，方便安装虚拟机，同时也把磁盘空间最大化利用起来。　　目前安装的XenServer版本是7.4，默认NFS服务都安装了，只是没有启用，其他版本的XenServer暂时未一一测试。查看已安装的XenServer版本信息：# cat /etc/red...

centos7查看服务开机启用和禁用的方法