linux内核 recvfrom,Linux Kernel 'recvmsg()'及'recvfrom()'函数本地信息泄露漏洞

最新推荐文章于 2023-08-29 11:00:36 发布
最新推荐文章于 2023-08-29 11:00:36 发布
阅读量231 收藏
点赞数
文章标签: linux内核 recvfrom

发布日期:2013-11-21

更新日期:2014-01-08

受影响系统:

Linux kernel 3.4.x

Linux kernel 3.2.x

Linux kernel 3.12.x

Linux kernel 3.10.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64669

CVE(CAN) ID: CVE-2013-6463

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.2.54, 3.4.73, 3.10.23, 3.12.4之前版本在函数 "recvmsg()"、"recvfrom()"的实现中存在安全漏洞,成功利用后可导致泄露未初始化的内核栈内存。要利用此漏洞需要内核支持网络连接(CONFIG_NET)。

链接:http://secunia.com/advisories/55882/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

emi0wb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核态 Socket 编程--更正
无为而无不为
02-20 2648
Server端代码: #include #include #include #include #include #include int myserver(void){ struct socket *sock,*client_sock; struct sockaddr_in s_addr; unsigned short portnum=0x8870; int ret=0; m
想研究下linuxrecv是怎么实现的,写了一半
Hello,world!
09-23 966
1、 在linux源码中查找 find | /bin/grep sock| xargs  /bin/grep “ recv(“ 查找recv函数,空格隔开,过滤了_recv之类的。 没有找到recv函数定义。   放宽条件,在./fs/ncpfs/sock.c中找到了   static int _recv(struct socket *sock, void*buf, int s
NVMe Linux驱动系列二:target端[tcp.c]<27>
最新发布
探索未知,成就非凡
08-29 88
接收完成后,如果启用了数据摘要校验,函数会检查接收到的数据摘要是否与预期数据摘要相匹配。总之,这个函数用于为 NVMe over TCP 队列分配一个命令对象,为命令的数据、响应、传输等操作提供内存空间,并进行相应的初始化。总之,这个函数用于释放为 NVMe over TCP 队列中的命令对象分配的内存,包括命令数据、响应数据、数据传输数据和 R2T 数据的内存空间。函数进行进一步初始化,如果其中一个命令对象的初始化失败,则会释放已分配的命令对象内存,然后释放命令对象数组的内存,最终返回相应的错误码。
2020-08-07
TuxedoLinux的博客
08-07 326
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://weiguozhihui.blog.51cto.com/3060615/1585297 在内核中为什么要有struct socket结构体呢? struct socket结构体的作用是什么? 下面这个图,我觉得可以回答以上两个问题。 由这个图可知,内核中的进程可以通过使用struct socket结构体来访问linux内核中的网络系统中的传输层、...
Linux 内核态 Socket 编程
adamska0104的专栏
04-01 6640
Linux 内核态 Socket 编程 分类: Socket2013-11-27 15:48 909人阅读 评论(0) 收藏 举报 1.内核态 socket API 内核态socket编程的过程和用户态下的socket编程流程一样,但是接口不同。Kernel提供了一组内核态的socket API,基本上在用户态的sockt API在内核中都有对应的API。 在net/
Linux系统调用-- recv/recvfrom 函数详解
03-28
recv一般只用在面向连接的套接字,几乎等同于recvfrom,只要将recvfrom的第五个参数设置NULL。 如果消息太大,无法完整存放在所提供的缓冲区,根据不同的套接字,多余的字节会丢弃。 假如套接字上没有消息可以读取,...
内核相关文档linux内核函数
09-12
此外,内核函数如`recvfrom()`和`sendto()`用于数据的接收和发送。 5. 设备驱动:Linux内核通过驱动程序与硬件交互。驱动函数如`ioread()`和`iowrite()`用于设备的输入输出,`register_chrdev()`和`unregister_...
tcp.rar_UDP recvfrom_tcp_tcp sendto_udp 函数_udp_sendto
09-24
本篇文章将详细探讨TCP和UDP的区别,以及如何使用C语言中的`recvfrom`、`tcp_sendto`等函数进行网络编程。 首先,TCP是一种面向连接的协议,它提供了可靠的、全双工的数据传输服务。TCP通过建立连接、确认应答、重...
linux下用户程序同内核通信详解(netlink机制)
09-15
Linux下的用户程序与内核通信是操作系统中一个关键的概念,特别是在进行系统级编程时。Netlink机制提供了一种高效、灵活的方式来进行这种通信。Netlink是Linux内核提供的一种通信机制,允许用户空间应用程序和内核...
Linux网络编程:原始套接字编程及实例分析.docx
11-29
Linux 网络编程 - 原始套接字编程及实例分析 一、原始套接字概述 原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 ...
网络编程 - 阻塞和非阻塞
qazw9600的专栏
12-25 3156
说明 网络编程中有两种模式:阻塞和非阻塞,默认是采用阻塞方式。 什么是阻塞和非阻塞 阻塞和非阻塞是对操作请求者在等待返回结果时的状态描述,阻塞时,在操作请求结果返回前,当前线程会被挂起,得到结果之后返回;非阻塞时,如果不能立刻得到结果,请求者不会挂起当前线程,而是直接返回错误信息,因此对应非阻塞的情况,调用者需要定时轮询查看处理状态。 本质:阻塞和非阻塞本质上是本地系统对socket的不同处理方式,并不影响socket链接,也不会影响通信对方,通信双方可以自由选择阻塞还是非阻塞,例如:客户端设置成阻塞
Linux kernel模块(.ko)实现unix domain socket通信(server)
weixin_42296411的博客
09-08 775
Linux kernel模块(.ko)实现unix domain socket通信(server) ko server代码: srv.c #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <linux/socket.h> #include <linux/net.h> #include <linux/un.h>
linux sock结构体,struct socket结构体详解
weixin_42489714的博客
05-14 1952
内核中为什么要有struct socket结构体呢?struct socket结构体的作用是什么?下面这个图,我觉得可以回答以上两个问题。 由这个图可知,内核中的进程可以通过使用struct socket结构体来访问linux内核中的网络系统中的传输层、网络层、数据链路层。也可以说struct socket是内核中的进程与内核中的网路系统的桥梁。structsocket{socket_sta...
-1 resource temporarily unavailable
无为而无不为
02-20 2589
当在内核模块中调用kernel_sendmsg() 和kernel_recvmsg()首发数据时,出现如下错误: -1 resource temporarily unavailable 错误原因:写操作超时 解决办法:ret=kernel_recvmsg(sock,&msg,&vec,1,1024, MSG_DONTWAIT); 最后一个参数改为 0             即:ret
【编写一个简单的linux kernel rootkit】
莫慌的博客
09-26 778
转载看雪精品文章简单的linux rookit
java.net.SocketException: recvfrom failed: EBADF 异常的处理
m0_37552886的博客
03-22 1510
写Socket通信时,socket对服务端发送数据是正常的,但是在获取输入流的地方报了上面的错误。 DataOutputStream dataOutputStream = new DataOutputStream(os); socketOutputStream(dataOutputStream, socketHeader); DataInputStream dataInputStream = ...
一处容易忽略的内存泄露问题
白话机器学习
04-11 836
在网络通信程序中定义一个函数用来接收数据,并将数据保存在一个WSABUF结构体中 WSABUF结构体在msdn中定义如下: typedef struct _WSABUF { u_long len;        //长度 char FAR *buf;  //数据缓存 } WSABUF, FAR * LPWSABUF; 在RecvMsg()中调用WSARecvFrom接收数据 vo
内核态socket编程
adamska0104的专栏
04-01 2740
内核态的socket编程 分类: 嵌入式开发2013-06-17 15:32 794人阅读 评论(0) 收藏 举报 记不清从哪个kernel版本开始,内核态就不能直接使用系统调用了。当然,socket的系统调用也不能用了。不过好在kernel提供了一组内核态的socket API。在net/socket.c文件中,可以看到这么几个导出符号: [cpp] view
Linux C函数实例说明.pdf
05-28
Linux C函数实例说明.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值