linux 内核coredump,Linux Kernel ptrace_start()和do_coredump()死锁拒绝服务漏洞

最新推荐文章于 2024-03-24 00:33:15 发布
最新推荐文章于 2024-03-24 00:33:15 发布
阅读量155 收藏
点赞数
文章标签: linux 内核coredump

发布日期:2009-07-02

更新日期:2009-07-06

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.18

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 35559

CVE(CAN) ID: CVE-2009-1388

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的kernel/ptrace.c文件中的ptrace_start函数没有正确地处理与do_coredump函数同时执行的情况,本地用户可以通过ptrace系统调用并coredump线程导致系统死锁的拒绝服务情况。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

这是eno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux kernel ptrace 流程梳理
techtitan的专栏
11-07 369
ptrace 背景 ptrace 是linux 中跟踪进程使用的一种方式手段,主要方法是使用stop 信号将目的进程stop掉, 然后使用gup.c中的get_user_page对目的进程的地址空间进行访问 从代码角度讲,ptrace 是linux 的一个系统调用, 详细描述可以man ptrace查看 代码流程 ptrace 系统调用 代码文件 kernel/ptrace.c 主要代码流程: ptrace_attach: 1) ptrace_link将自己链接到parent 2) 将对方任务stop掉,
Linux内核ptrace机制原理
qq_25346431的博客
05-21 292
Linux内核ptrace机制原理
详细分析Linux中的core dump异常(附 Demo排查)
最新发布
码农研究僧的博客
03-24 1703
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它记录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
Linux coredump 使用与简介
Gezhengzhong的专栏
05-03 5684
介绍了Linux coredump的使用,以及内核实现对应的位置
玩转ptrace(一) [z](转帖真的很好)
zgl07的专栏
01-12 705
 玩转ptrace(一) [z]  by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: [email protected]译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是
Linuxcoredump
热门推荐
zp31415929的专栏
08-24 1万+
1.coredump简单介绍 程序崩溃时保存的程序运行时的保存的内存信息的coredump文件,可以通过sysctl或者/proc中来设置core文件的文件名以及生成的路径等。一般的coredump文件为ELF格式,coredmp包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息等。许多程序和操作系统出错时会自动生成一个core文件。coredump可以用在很多场合,使用Linux系统在
dump_tlb.rar_Linux Debugging_dump
09-24
Dump R4x00 TLB for debugging purposes.
关于linux下core dump【总结】
01-10
1、前言 一直在从事linux下后台开发,经常与core文件打交道。还记得刚开始从事linux下开发时,程序突然崩溃...今天在ngnix的源码时候,发现可以在程序中设置core dump,又是怎么回事呢?在公司发现生成的core文件都带
浅析Linux下利用coredump技术追查进程崩溃原因
09-14
主要介绍了Linux下利用coredump技术追查进程崩溃原因,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux gdb 调试coredump文件的尝试
01-09
coredump可以参考:coredump的介绍及产生的几种可能情况 gcc选项 -g:在可执行文件中加入源码信息,比如:可执行文件中第几条机器指令对应源代码的第几行,但并不是把整个源文件都嵌入到可执行文件中,而是在调试时...
Linux下的coredump和kdump
wtl666_6的博客
03-23 1065
Linux下的coredump和kdump
强制进程产生coredump,检测以及进程快照
youqika的专栏
06-11 1214
http://blog.chinaunix.net/uid-23629988-id-175809.html 作者:[email protected] 博客:linuxfocus.blog.chinaunix.net 在软件开发的过程中,无论如何努力,bug几乎都是必不可少的。当某些bug发生时,该进程会产生coredump文件。通过这个coredump
多线程coredump
陌陌的专栏
01-18 2458
转载自: http://www.cnblogs.com/zhuyp1015/p/3618863.html      据说再高的高手在写多线程程序的时候都难确保不会产生的调试也就成为一个比较常见的问题,假设有下面这样一个问题:   一个正在生产环境下运行的进程了,或者你只是在跑一个程序,并没有在调试器里面打开它,然后发现没有响应,日志输出也停止了。由于你是一个有经验的程序
linux强制core dump,Linux coredump解决流程
weixin_33936111的博客
05-15 659
一、打开core文件限制a.sudo vi /etc/profileb.文件末尾添加ulimit -c unlimitedsource /etc/profile把文件重新加载到内存c.root@ubuntu:~/code# ulimit -cunlimited说明core文件限制已经去处。二、让core文件生成在进程当前目录echo "core-%e-%p-%t" >/proc/sys/k...
Linuxcoredump 配置方法流程
wojiaxiaohuang2014的博客
12-01 4190
Linuxcoredump 文件定位方法说明
Linux下离线调试之coredump文件介绍
wojiaxiaohuang2014的博客
11-17 2203
Linuxcoredump文件介绍
linuxcoredump问题排查
shuaixio的博客
11-20 3347
coredump,生成coredump文件,coredump问题排查方法,coredump问题复现
Linux 内核中的coredump设置
酷小川的博客
01-19 1879
一、目标 为了更好的处理自研开发板上的程序的崩溃问题,需要记录程序的崩溃日志,生成coredump文件。 二、问题 在自研开发板上用ulimit -c 设置了core file size的大小,以及在/proc/sys/kernel/core_pattern修改了coredump文件生成路径之后,还是无法生成coredump文件。 三、原因分析 在虚拟机上做上述设置,是可以生成coredump文件的,因此考虑是linux内核设置的问题。在网上查找众多资料后,找到了答案:https://www.cnblogs
linux内核配置coredump
01-10
Linux系统中,可以通过配置core dump来获取应用程序崩溃时的现场信息。下面是配置core dump的步骤: 1. 确认系统是否允许生成core dump文件。可以通过以下命令查看: ```shell ulimit -c ``` 如果输出为0,则表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值