linux缓冲区漏洞,Linux Libc Realpath存在缓冲区下溢漏洞

最新推荐文章于 2023-08-16 18:41:25 发布
最新推荐文章于 2023-08-16 18:41:25 发布
阅读量349 收藏
点赞数
文章标签: linux缓冲区漏洞

最近OSS-SEC邮件组披露,Linux基准Libc函数库中的Realpath函数存在缓冲区下溢漏洞,CVE编号为CVE-2018-1000001。漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,并且没有对缓冲区边界进行检查,其他库也很可能受此影响。

该漏洞为高风险漏洞,可直接用于Linux本地提权,目前已经有攻击EXP公开,相关机器应尽快完成相应更新。

漏洞分析

该漏洞涉及到两个方面:

1.kernel的getcwd系统调用

2.glibc的realpath函数

虽然官方认为这不是内核的问题,但是内核还是提供了补丁。

getcwd()函数用于返回当前工作目录的绝对路径,如果该目录不属于当前进程的根目录(例如:该进程使用chroot设置了一个新的文件系统根目录,但是没有将当前目录的根目录替换成新的),从linux 2.6.36开始,getcwd会返回“(unreachable)”。通过改变当前目录到另一个挂载的用户空间,普通用户可以完成上述的行为。所以当处理不可信来源的路径时,应该检查返回的路径是否以”/”或”(“开头,避免返回一个不可达地址,被认为是相对地址。

漏洞发生处:glibc stdlib/canonicalize.c 的__realpath函数:

如果解析的是一个相对路径(不是以’/’开头的路径)时,就会调用__getcwd()

if (name[0] != '/')

{ if (!__getcwd (rpath, path_max))

{

rpath[0] = '0';

最低0.47元/天 解锁文章
华颜锦知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出
C语言与CPP编程的博客
08-17 1652
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或...
buffer-libc:缓冲区 C 库
06-22
缓冲库检查buffer.h文件并阅读注释以了解您可以使用什么以及它是如何工作的。安装只需像往常一样将它包含在您的文件中#include 以导入必要的符号。 您可以使用clib包管理器进行安装: $ clib install gioyik/buffer-...
libc+linux_kernel_API
08-18
libc库的pdf文档,以及linux kernel的api函数
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
子曰小玖的博客
02-12 1796
漏洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
realpath函数使用注意事项
热门推荐
huangjiazhi_的博客
01-17 1万+
realpath函数的参数,必须使用PATH_MAX大小的内存空间,否则是非常不安全,在某些设备上经过验证,哪怕是PATH_MAX-1都会崩溃。正如使用如下: char file_path[PATH_MAX]; memset(file_path, 0, sizeof(file_path)); realpath("/proc/self/exe", file_path); 那么可能有人会问什么场...
常见的C、PHP中和特殊的危险函数
最新发布
CZ010822的博客
08-16 98
代码执行命令执行在变量可控的情况下,我们可以包含任意文件,从而达到getshell的目的另外,在不同的配置环境下,可以包含不同的文件。
C语言中不安全函数以及解决方案
leo2007608的专栏
11-11 4354
函数        严重性     解决方案 gets         最危险        使用 fgets(buf, size, stdin)。这几乎总是一个大问题! strcpy     很危险        改为使用 strncpy。 strcat      很危险        改为使用 strncat。 sprintf     很危险        改为使用 snprint
学习一个 Linux 命令:realpath 命令
小詹学python的博客
03-30 772
转自:恋猫大鲤鱼链接:https://dablelv.blog.csdn.net/article/details/90710645 1.命令简介realpath 用于获取指定目录或...
视频编解码,bbv 缓冲区的上溢和下溢
szu030606的专栏
06-27 2293
视频编解码,bbv 缓冲区的上溢和下溢 解析。
数据压缩笔记[5] 视频解码器缓冲区防止下溢条件推导
AaronXueNF的博客
12-13 1899
端到端视频编码传输系统模型可抽象为如下部分: 在恒定速率信道(CBR)的假设下,缓冲区模型为: 其中: A为发送端缓冲区中积累的比特数; B为解码端缓冲区移出的比特数; C为从比特传输速率; Encoder transmit delay为编码器发送延迟; Decoder decoding delay为解码器解码延迟; 对于编解码器的缓冲区而言存在四种溢出状态: 编码缓冲区上溢,A-C>编码器缓冲区上限; 编码缓冲区下溢,A-C=0; 解码缓冲区上溢,C-B>解码器缓冲区上限; 解码缓冲
基于安全的一些思考--缓冲区溢出
Yale的博客
08-17 859
缓冲区溢出背后根本的原因是C和C++本身是不安全的,他们没有对数组和指针引用进行边界检测。 不安全的字符串操作函数包括: Strcpy() Strcat() Sprintf() Gets() Scanf()   堆上存储的数据都是通过使用malloc()和new来完成,栈上存放的数据通常包括非静态的局部变量和传值的参数。大多数其他数据都存储在其他区域里。当为大量连续的同类型数据分配
Linux glibc 幽灵漏洞修复方案
02-06
漏洞位于 glibc 的__nss_hostname_digits_dots() 函数中,存在缓冲区溢出漏洞,攻击者可以利用此漏洞实施远程攻击,并完全控制目标系统。 二、影响范围 该漏洞影响的范围非常广泛,因为 glibcLinux 系统中最...
linux libc-2.12.so glibc
04-18
linux libc-2.12.so 最高支持GLIBC_2.12 # strings libc-2.12.so |grep GLIBC_ GLIBC_2.0 GLIBC_2.1 GLIBC_2.1.1 GLIBC_2.1.2 GLIBC_2.1.3 GLIBC_2.2 GLIBC_2.2.1 GLIBC_2.2.2 GLIBC_2.2.3 GLIBC_2.2.4 GLIBC_2.2.6 ...
arm-none-linux-gcc5.5-mac-libc-2.12
06-06
arm-none-linux-gnueabi-gcc 5.5 glibc-2.12 可以编译 imx6 应用
linux c 获取文件路径,linux C++ 获取文件绝对路径
weixin_33609654的博客
04-29 875
提供ftp服务时需要获取文件绝对路径,这里记录一下。#include #include #include int main(){const char *file_name = "filename";char abs_path_buff[PATH_MAX];//获取文件路径, 填充到abs_path_buff//realpath函数返回: null表示获取失败; 否则返回指向abs_path_buf...
【最新实验】文件判断函数安全风险
weixin_34195546的博客
03-09 145
文件判断函数安全风险 PHP是以C语言为底层语言的通用开源脚本语言,支持几乎所有流行的数据库以及操作系统,执行效率比完全生成HTML标记的CGI要高许多,主要适用于Web开发领域。最重要的是PHP可以用C、C++进行程序的扩展! 所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题,会导致诸多安全...
Linux漏洞】GNU Wget缓冲区溢出漏洞
pri_sta_pub的博客
04-20 375
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。解决方案:登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本--&...
C中不安全函数
weixin_33968104的博客
08-14 622
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。 今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使是...
c中不安全函数
usernamecontroled的专栏
09-19 5397
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
linux-libc-headers
07-28
linux-libc-headers 的更新通常会与内核的更新保持同步,因为内核和头文件之间存在紧密的联系。因此,使用 linux-libc-headers 可以确保开发者使用的是与目标内核版本兼容的头文件。 为了使用 linux-libc-headers,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值