Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞

最新推荐文章于 2022-12-01 10:56:58 发布
最新推荐文章于 2022-12-01 10:56:58 发布
阅读量210 收藏
点赞数
文章标签: Linux服务模块

Linux Kernel的模块本地拒绝服务漏洞

2006-04-21

eNet&Ciweek

受影响系统:

Linux kernel < 2.6.16.8

不受影响系统:

Linux kernel 2.6.16.8

描述:

BUGTRAQ ID: 17593

CVE(CAN) ID: CVE-2006-1525

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的IP_ROUTE_INPUT模块实现上存在漏洞,如果路由请求了多播IP地址的话,则Linux Kernel的ip_route_input()函数中存在空指针引用,可能导致拒绝服务。

建议:

厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

* Linux linux-2.6.16.8.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.8.tar.bz2

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

weixin_39725365
关注
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 8252
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
weixin_30662849的博客
07-24 89
漏洞名称: Linux Kernel ‘skbuff.c’本地拒绝服务漏洞 CNNVD编号: CNNVD-201307-498 发布时间: 2013-07-24 更新时间: 2013-07-24 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013...
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 172
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
Linux Kernel拒绝服务漏洞
snail的blog
12-30 2032
Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核Linux Kernel在处理套接字时存在漏洞,本地攻击者可能利用此漏洞服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为
Linux kernel 拒绝服务漏洞
weixin_30314793的博客
11-05 189
漏洞名称: Linux kernel 拒绝服务漏洞 CNNVD编号: CNNVD-201311-020 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4348 ...
Linux Kernel 远程拒绝服务漏洞
weixin_30735391的博客
07-18 261
漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-4129 ...
linux禁用蓝牙模块,[原创]CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1213
一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
LInux内核模块开发
最新发布
10-13
* 内核模块Kernel Module):是一种特殊的程序,可以被加载到Linux内核中,以提供新的功能或扩展现有的功能。 * 内核模块包(Kernel Module Package):是指包含内核模块的软件包,包括源代码、编译脚本和安装脚本...
Linux-kernel-architecture.zip_linux_linux kernel_linux-kernel_li
09-21
Linux内核的更新非常频繁,以修复安全漏洞、提升性能和添加新特性。用户可以通过apt、yum等包管理工具方便地升级内核,确保系统的安全性与稳定性。 总结,Linux内核架构是一个复杂而精密的系统,它的设计理念、模块...
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
09-07
攻击者可以利用该漏洞发送单个设定的TOS位的包,使系统控制器挂起,导致系统崩溃或拒绝服务攻击。 LinuxKernel CPUFreq Proc处理器整数处理漏洞的修复 为了修复该漏洞,用户可以下载并安装补丁,以防止攻击者利用该...
Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)
weixin_35757191的博客
05-09 343
Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期:2016-04-21更新日期:2016-05-05受影响系统:Linux kernel < 2.6.34描述:CVE(CAN) ID: CVE-2015-8324Linux KernelLinux操作系统的内核Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位...
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞
weixin_28835789的博客
05-03 194
发布日期:2011-08-30更新日期:2011-08-30受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux KernelLinux操作系统的内...
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
乱七八糟事物储藏室
12-01 284
Linux kernel拒绝服务漏洞(CNVD-2022-79428)(CVE-2021-4150)
linux 远程拒绝服务,Linux Kernel远程拒绝服务漏洞(CVE-2013-4563)
weixin_39770626的博客
05-03 114
发布日期:2013-11-13更新日期:2013-11-16受影响系统:Linux kernel < v3.10-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63702CVE(CAN) ID: CVE-2013-4563Linux Kern...
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 271
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 254
尊敬的用户:您好!近日,Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
Linux Kernel ext4 本地拒绝服务漏洞
weixin_30456039的博客
04-27 91
漏洞名称: Linux Kernel ext4 本地拒绝服务漏洞 CNNVD编号: CNNVD-201304-583 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: 漏洞来源: ...
linux系统的efi分区,Linux Kernel EFI分区拒绝服务漏洞
weixin_35707846的博客
05-02 164
发布日期:2011-04-13更新日期:2011-06-20受影响系统:Debian Linux 5.0 xLinux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47343CVE ID: CVE-2011-1577Linux ...
linux ecn 拒绝服务,Linux性能优化
weixin_29111953的博客
05-07 336
一、前言1) Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2) Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。加粗斜体表示可以直接运行的命令。下划线表示文件的内容。二、/proc/sys/kernel/优化1) /proc/sys/kernel/ctrl-alt-del该文件有一个二进制值,该值控制系统在接收到ctrl+alt+de...
Linux内核模块编程指南
内核模块Kernel Module)是Linux内核的一部分,可以在需要时动态加载或卸载,这为系统提供了灵活性,允许添加或移除特定功能而不必重启整个系统。 《Linux内核模块编程指南》是一本由Peter Jay Salzman、Michael ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值