linux文件权限651,Linux Kernel udp_sendmsg() MSG_MORE标记本地权限提升漏洞

最新推荐文章于 2022-09-26 23:24:02 发布
最新推荐文章于 2022-09-26 23:24:02 发布
阅读量247 收藏
点赞数
文章标签: linux文件权限651

发布日期:2009-08-24

更新日期:2009-08-25

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 36108

CVE(CAN) ID: CVE-2009-2698

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在对UDP套接字使用MSG_MORE标记时udp_sendmsg()实现中存在漏洞,本地非特权用户可以利用这个漏洞导致拒绝服务或提升权限。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Debian

------

Debian已经为此发布了一个安全公告(DSA-1872-1)以及相应补丁:

DSA-1872-1:New Linux 2.6.18 packages fix several vulnerabilities

链接:http://www.debian.org/security/2009/dsa-1872

补丁下载:

Source archives:

Architecture independent packages:

alpha architecture (DEC Alpha)

amd64 architecture (AMD x86_64 (AMD64))

arm architecture (ARM)

hppa architecture (HP PA RISC)

i386 architecture (Intel ia32)

ia64 architecture (Intel ia64)

mips architecture (MIPS (Big Endian))

mipsel architecture (MIPS (Little Endian))

powerpc architecture (PowerPC)

s390 architecture (IBM S/390)

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url  (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2009:1222-02)以及相应补丁:

RHSA-2009:1222-02:Important: kernel security and bug fix update

链接:https://www.redhat.com/support/errata/RHSA-2009-1222.html0b1331709591d260c1c78e86d0c51c18.png

weixin_39880899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp_sendmsg函数实现分析
noma_hwang的博客
12-19 1544
Tcp_sendmsg主要负责把数据从用户空间拷贝到内核空间,然后根据MSS分段,放入到SKB中,调用tcp_push发送出去。大部分代码都是在找应该把数据复制到哪里去。 int tcp_sendmsg(struct kiocb *iocb, struct sock *sk, struct msghdr *msg, size_t size) { struct iovec *iov; st
ZeroMQ接口函数之 :zmq_msg_more - 指出是不是还有更多的消息部分可以接收
weixin_34279579的博客
01-24 115
ZeroMQ 官方地址 :http://api.zeromq.org/4-2:zmq_msg_more zmq_msg_more(3)     ØMQ Manual - ØMQ/3.2.5 Name zmq_msg_more - 指出是不是还有更多的消息部分可以接收 Synopsis int zmq_msg_more (zmq_msg_t *message); Descript...
linux有一个文件651权限,LINUX命令chmod-文件管理-用来变更文件或目录的权限
weixin_36348080的博客
05-03 458
chmod命令 用来变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。权限范围的表示法如下:u User,即文件或目录的拥有者;g Group,即文件或...
linux 内核模块发送udp,Linux 内核模块实现udp发送字符串
weixin_42512933的博客
05-02 345
/** Kernel Send Udp packet Module** This program is free software; you can redistribute it and/or modify* it under the terms of the GNU General Public License as published by* the Free Software Founda...
zmq_msg_more
12-12 782
int zmq_msg_more (zmq_msg_t '*message'); 该api 检测是否有更多的消息,如果返回的是0则代表没有更多的消息了   zmq_msg_t part; while (true) {     //  Create an empty 0MQ message to hold the message part     int rc = zmq_msg_ini
msg.rar_单片机开发_Unix_Linux_
08-11
这些函数可能会使用系统调用如`sendmsg()`和`recvmsg()`,或者更高级的API如`tipc_msg_create()`、`tipc_msg_send()`和`tipc_msg_recv()`来操作TIPC消息。 `msg.h`文件则可能包含TIPC消息结构体的定义,以及相关的...
LINUX_TCP_Socket.rar_网络_Unix_Linux_
08-11
本文将深入探讨Linux环境下如何进行TCP Socket编程,并介绍如何利用Socket实现文件的上传与下载功能。 首先,TCP是一种面向连接的、可靠的传输层协议,它确保了数据的顺序传输和错误校验,提供了全双工通信。在...
linux_网络编程API
07-19
Linux网络编程API是进行网络通信的核心工具,涵盖了创建、管理和操作网络连接的一系列函数。这里主要讨论的是基于UDP和TCP的API函数。 1. UDP_API函数: UDP(User Datagram Protocol)是一种无连接的协议,它不...
candemo.tar.gz_linux socketcan_socketCAN
09-22
标题 "candemo.tar.gz_linux socketcan_socketCAN" 指的是一个针对Linux系统的压缩文件,其中包含了关于socketCAN的示例代码。socketCAN是一种在Linux内核中实现的CAN(Controller Area Network)通信接口,它允许...
linux-socket-2.rar_Linux C socket_linux c++ socket_linux socke
09-22
Linux系统中,Socket是一种进程间通信(IPC)机制,被广泛用于网络通信。本资料主要探讨了在C和C++语言环境下如何进行Linux Socket编程,涵盖了客户端和服务器端的实现。 一、Socket基础概念 Socket是操作系统...
recvmsgsendmsg函数
weixin_30750335的博客
04-25 161
一、函数原型 #include <sys/socket.h> ssize_t recvmsg(int sockfd, struct msghdr *msg, int flags); ssize_t sendmsg(int sockfd, struct msghdr *msg, int flags); 返回:成功返回读入或写入的字节数,出错为-1 ...
linux内核协议栈 UDP之数据报发送过程
10-20 1583
当应用程序调用send()等一系列系统调用向UDP套接字写数据时,最终都会调用到传输层的udp_sendmsg(),这篇笔记重点分析下UDP协议是如何将用户态数据封装成skb递交给IP层的。 要点说明 在分析代码之前,有必要对一些UDP的写操作过程中的一些关键点进行说明,否则会看的晕头转向。 MSG_MORE标记 UDP数据报不像TCP,它是有边界的,即发送端的一个UDP数据报会完整的被接收端以一个UDP数据报的方式接收。 然而,并非一次写操作对应一个UDP数据报,应用程序可以通过MSG_MORE
关于4.x内核的内核态socket编程问题(sock_create_kern)
whshiyun的专栏
08-24 4425
关于4.x内核的内核态socket编程问题(sock_create_kern) tags : linux socket linux内核态socket编程如何实现:(以tcp服务端举例) 1、sock_create_kern() 2、kernel_setsockopt()这一步为可去掉的,但是如果想socket进行配置,则需要此步骤,例如配置成非阻塞模式: struct tim...
两年数据对比柱形图_行业竞标对比图太过单调?这里有新做法!
weixin_39688451的博客
11-19 784
无比较不分析,数据分析永远绕不开数据比较,预实比较、同期比较......这些比较最终都可以通过图表来呈现。1月份我写过一篇如何做预实对比图的文章《领导想看的预实对比图,究竟长哪样?》这个图表将实际数与完成率清晰明了地呈现出来了。但有些时候的比较,并不需要呈现二者的差异率,比如供需比较、行业比较等。相比之下,这些比较用指标本身的数据来呈现会更直观。那这类比较要怎么呈现呢?除了最基本的双柱形图外,今天...
【编写一个简单的linux kernel rootkit】
最新发布
莫慌的博客
09-26 783
转载看雪精品文章简单的linux rookit
Linux 内核态 Socket 编程
adamska0104的专栏
04-01 6648
Linux 内核态 Socket 编程 分类: Socket2013-11-27 15:48 909人阅读 评论(0) 收藏 举报 1.内核态 socket API 内核态socket编程的过程和用户态下的socket编程流程一样,但是接口不同。Kernel提供了一组内核态的socket API,基本上在用户态的sockt API在内核中都有对应的API。 在net/
内核态socket编程
adamska0104的专栏
04-01 2742
内核态的socket编程 分类: 嵌入式开发2013-06-17 15:32 794人阅读 评论(0) 收藏 举报 记不清从哪个kernel版本开始,内核态就不能直接使用系统调用了。当然,socket的系统调用也不能用了。不过好在kernel提供了一组内核态的socket API。在net/socket.c文件中,可以看到这么几个导出符号: [cpp] view
Linux内核网络数据包发送(一)
金荣的个人技术博客
09-28 1740
Linux内核网络发送数据之socket层1. 前言2. 数据包发送宏观视角3. 协议层注册4. 通过 socket 发送网络数据4.1 `sock_sendmsg`, `__sock_sendmsg`, `__sock_sendmsg_nosec`4.2 `inet_sendmsg`5. 总结 1. 前言 本文首先从宏观上概述了数据包发送的流程,接着分析了协议层注册进内核以及被socket的过程,最后介绍了通过 socket 发送网络数据的过程。 2. 数据包发送宏观视角 从宏观上看,一个数据包从用户程序
tcp前4字节消息长度_为什么说TCP“粘包”和“拆包”是真实存在的
weixin_39692847的博客
11-25 142
最近几天首页老被推送TCP“粘包”的一些回答,相当多的回答直接说TCP“粘包/拆包”是伪命题而没有给出合理的解释,也没有给出“TCP粘包/拆包是伪命题”这个命题的适用界限。这里我想用一篇文章终结这个问题。一、API计算机科学并非自然科学,显然我们无法改变物理规律或者数学规律,而计算机软件的世界却不一样。只要我们愿意,我们就可以从零开始编写代码。而为什么我们写一个hello world的时候并不会从...
Linux TCP/IP分析:UDP通信流程详解
"该文档是关于Linux TCP/IP协议栈的分析,主要展示了两台主机之间进行UDP通信时涉及的内核函数调用流程。" 在Linux操作系统中,TCP/IP协议栈是实现网络通信的核心组件,它负责处理网络数据的发送和接收。在描述中列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值