af_packet_Linux内核AF_PACKET内存破坏导致权限提升漏洞

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量202 收藏
点赞数
文章标签: af_packet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561168/article/details/111492880
版权

Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞,Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。

漏洞描述:

Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞,Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。

腾讯安全威胁情报中心提醒用户尽快采取安全措施阻止漏洞攻击。

漏洞编号:CVE-2020-14386

漏洞等级:高危

受影响的Linux版本:

Linux发行版高于4.6的内核版本,包括:

Ubuntu Bionic (18.04) and newer

Debian 9

Debian 10

CentOS 8/RHEL 8

安全建议:

1、升级内核至安全版本;

内核补丁如下:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06

2、禁用CAP_NET_RAW功能。

针对RHEL8,具体关闭步骤如下:

#echo"user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf

#sysctl -p/etc/sysctl.d/userns.conf

针对一些受影响的容器产品,同样采取关闭CAP_NET_RAW功能进行缓解:

Kubernetes Pod安全策略:配置Pod安全策略以删除运行容器中的CAP_NET_RAW功能

参考链接:

https://www.openwall.com/lists/oss-security/2020/09/03/3

https://github.com/cgwalters/cve-2020-14386

https://sysdig.com/blog/cve-2020-14386-falco/

https://cloud.google.com/kubernetes-engine/docs/security-bulletins

weixin_39561168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
试图对非套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...
weixin_40003451的博客
11-23 240
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386...
af_packet_利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_39793189的博客
12-19 1400
目标利用AF_PACKET套接字发送一个任意的以太网帧背景以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如:1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧应用场景假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以...
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2001
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 596
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 8666
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
第零章 内核网络相关配置选项--基于Linux 3.10
shichaog的专栏
03-20 2424
Kconfig选项 packet protocol 被直接和网络设备通信的应用程序使用,其没有使用内核的其它协议,像tcpdump支持需要使能该选项,af_packetPacket socket                支持PF_PACKET套接字,ss之类工具监控接口(eth0...)会使用这类套接字   Packet:sockets monitoring interf
如何通过数据包套接字攻击Linux内核
omnispace的博客
08-11 2482
一、前言 最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试(fuzz)。除了最近发现的DCCP套接字漏洞之外,我还发现了另一个漏洞,该漏洞位于数据包套接字(packet sockets)中。在这篇文章中,我会向大家介绍这个漏洞的发现过程,以及我们如何利用这个漏洞提升权限。 该漏洞本身(CVE-2017-7308)是一个符号类型漏
af_packet.rar_AF_PACKET_AFpacket_RAW
09-14
标题中的"af_packet.rar_AF_PACKET_AFpacket_RAW"指的是与Linux内核中的AF_PACKET套接字相关的资源包。这个压缩包可能包含了一个名为"af_packet.c"的源代码文件,用于阐述如何使用AF_PACKET原始套接字接口来实现底层...
af_packet.c
03-07
linux先安装sebek往往缺少这个内核文件,内核版本2.6.18
af_ipx.rar_V2
09-14
标题中的"af_ipx.rar_V2"暗示了这是一个与网络协议相关的Linux内核源代码的压缩包,"af_ipx"通常指的是IPX(Internetwork Packet Exchange)协议,这是一种在网络层使用的协议,常见于早期的Novell网络环境中。...
af_x25.rar_V2
09-21
描述中提到的“X.25 Packet Layer release 002 for Linux v2.13.6”揭示了这个软件包是X.25数据链路层协议的一个实现,版本为002,它是针对Linux内核v2.13.6设计的。X.25是一种广泛用于广域网(WAN)的协议,由国际...
CVE-2020-14386:Linux内核权限提升漏洞分析 .pdf
09-05
Linux内核权限提升漏洞CVE-2020-14386详解》 Linux内核是操作系统的核心,负责管理和调度系统资源,确保系统的稳定和安全。然而,任何软件都可能存在漏洞Linux内核也不例外。CVE-2020-14386是一个严重的权限...
af_packet_Linux 内核 AF_PACKET 原生套接字漏洞(CVE-2020-14386)分析
weixin_33416900的博客
01-31 1358
一、漏洞背景近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。二、受影响产品和缓解措施1、受影响产品该漏洞影响Linux发行版高于4.6的内核版本,包括:Ubuntu Bionic...
PACKET_MMAP实现原理分析
lionzl的专栏
07-30 1280
PACKET_MMAP实现原理分析 samonr4l | 更新时间:2011-08-11 16:56:32 | 点击数:155 自动刷新   不刷新  30秒  1分钟  3分钟  PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。  PAC
网络---
qq_55956945的博客
03-05 402
文章目录环 环 网卡:数据的收发,网络是操作系统的一部分,
【LWIP】AF_PACKET套接字分析
诸葛一帆丶的博客
08-31 5158
之前我们学习了原始套接字(SOCK_RAW),通过原始套接字可以越过传输层,直接在IP层进行数据的发送和接收。 通过原始套接字,可以构建自定义的IP包。其实,还有一种套接字比它更厉害,可以构建自定义以太网包–AF_PACKET套接字在SylixOS中, 使用socket(AF_PACKET, SOCK_RAW, ETHTYPE_*)创建的套接字可以接收链路层报文。 那为什么AF_PACKET
利用AF_PACKET 套接字发送一个任意的以太网帧
weixin_38171030的博客
03-04 452
目标 利用AF_PACKET套接字发送一个任意的以太网帧 背景 以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上,所以不需要直接处理以太网帧,但是某些场景下关注传输层以下也是有必要的。如: 1)实现网络协议栈里面没有内置的以太网协议类型2)为测试目的,产生一个畸形或者其它非常规帧 应...
原始套接字编程(AF_PACKET+SOCK_RAW)模拟一个PING
liaojunwu的博客
08-11 948
最近看一个客户的代码片段,发现他在用原始套接字编程,一般学习套接字都是流式套接字和数据报套接字,本来也不是搞网络的,原始套接字了解得很少,借着这次机会,自己来学习一下原始套接字编程。
AF_PACKET
anzhuangguai的专栏
08-07 8620
socket的几种里面常见的2种。 ------历史------- AF_NET最早生出,后来有了AF_PACKET。 ----结束历史------- AF_NET常见。 AF_PACKET=PF_PACKET, 使用在kernel中 net/af_packet.c http://lxr.free-electrons.com/source/net/packet/af_p
每个AF_PACKET套接字拥有独立的packet_rcv
06-13
AF_PACKETLinux内核提供的一种网络套接字类型,可以用于直接访问数据链路层的数据包,例如以太网帧。AF_PACKET套接字实际上是在数据链路层上创建的一个虚拟接口,通过这个接口可以直接读写数据包。 在使用AF_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值