Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)

最新推荐文章于 2023-08-02 16:52:24 发布
最新推荐文章于 2023-08-02 16:52:24 发布
阅读量328 收藏
点赞数
文章标签: Linux系统X服务漏洞

Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)

发布日期:2016-04-21

更新日期:2016-05-05

受影响系统:Linux kernel < 2.6.34

描述:

CVE(CAN) ID: CVE-2015-8324

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位置接近的攻击者通过构造的USB设备,可造成拒绝服务。

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/torvalds/linux/commit/8835ba4a39cf53f705417b3b3a94eb067673f2c9

http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.34

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=744692dc059845b2a3022119871846e74d4f6e11

https://github.com/torvalds/linux/commit/744692dc059845b2a3022119871846e74d4f6e11

怎样在 Ubuntu 上安装 Linux Kernel 4.4  http://www.linuxidc.com/Linux/2016-01/127383.htm

Linux Kernel 4.2.2 编译安装教程  http://www.linuxidc.com/Linux/2015-10/123714.htm

Ubuntu 15.10 将使用 Linux Kernel 4.2 内核  http://www.linuxidc.com/Linux/2015-09/122826.htm

怎样在 CentOS 7 上安装 Kernel 4.0.2  http://www.linuxidc.com/Linux/2015-05/117574.htm

怎样在 CentOS 7 系统上安装Linux Kernel 4.0  http://www.linuxidc.com/Linux/2015-04/116461.htm

如何在Ubuntu/CentOS上安装Linux内核4.0  http://www.linuxidc.com/Linux/2015-04/116565.htm

如何在Ubuntu 13.10上安装Linux内核 3.12 http://www.linuxidc.com/Linux/2013-11/92930.htm

如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核 http://www.linuxidc.com/Linux/2014-12/110189.htm

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-05/131011.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

王元祺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
linux缺少ext4,当心: Ext4 可能造成数据丢失
weixin_36378683的博客
05-28 385
正在使用 Ext4文件系统的同学可得当心了。据某些用户反映,它可能会造成你的数据丢失。国外一位Kubuntu Jaunty 的用户称,使用 Ext4文件系统使他丢失了大量的数据,相关描述可参见位于launchpad上的 bug 报告。无独有偶,国内的 albert748也遇到了类似的问题。他描述道,X无缘无故死掉,断电重启后,发现 Firefox的配置丢了很多。与上面那位国外用户一样,albert...
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1443
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
Linux Kernel拒绝服务漏洞
snail的blog
12-30 1992
Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 225
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
weixin_32279911的博客
05-09 322
发布日期:2013-12-06更新日期:2013-12-09受影响系统:X.org X.org描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64127CVE(CAN) ID: CVE-2013-6424X.Org Server是X Window Syst...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
最新发布
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
linux_kernel_cves, linux内核中的cve跟踪.zip
09-17
linux_kernel_cves, linux内核中的cve跟踪 linux_kernel_cves这是一个简单的项目来跟踪 upstream linux内核中。 单个( 发行版。Debian 。Ubuntu等的RHEL ) 通常很好地跟踪自己的内核,但这些信息缺乏 upstream 内核。 这个项目
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测到远端X服务正在运行中(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 219
尊敬的用户:您好!近日,Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
Linux Kernel本地提权漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2691
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
panhewu9919的博客
07-10 1109
CVE-2021-41073
Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞
weixin_39725365的博客
05-08 182
Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统Linux kernel < 2.6.16.8不受影响系统Linux kernel 2.6.16.8描述:BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel...
Linux Kernel 远程拒绝服务漏洞
weixin_30735391的博客
07-18 235
漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4129 ...
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
weixin_28835789的博客
05-03 172
发布日期:2011-08-30更新日期:2011-08-30受影响系统Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux KernelLinux操作系统的内...
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 166
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值