绿盟科技 linux漏洞,Linux Kernel系统调用绕过安全限制漏洞

最新推荐文章于 2024-04-23 18:28:03 发布
最新推荐文章于 2024-04-23 18:28:03 发布
阅读量168 收藏
点赞数
文章标签: 绿盟科技 linux漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核,存在seccomp系统调用绕过安全限制漏洞。

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 33948

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel内嵌有被称为seccomp的系统调用过滤技术,允许进程将其本身严格的限制到受限的系统调用集,如read()、write()、exit()、sigreturn()等。

PR_SET_SECCOMP功能的实现中存在错误,允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/0b1331709591d260c1c78e86d0c51c18.png

weixin_39883260
关注
syzkaller测试之系统调用漏洞
m0_46161993的博客
03-16 903
在开始前你应该首先完成syzkaller的安装与基础测试:https://blog.csdn.net/m0_46161993/article/details/112981753 环境 虚拟机:VMware Ubuntu 16.04 内核版本:linux-5.10.9 gcc版本:8.1.0 准备工作 下载需要测试的Linux内核到某一工作目录,笔者放在~/workspace目录下,同时解压该文件。 编译安装较高版本的GCC,笔者为8.1.0版本。 添加自定义的系统调用 进入下载的内核目录下。主要修改一下三个
绿盟科技 linux漏洞,绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案
weixin_39966376的博客
05-16 404
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails漏洞验证程序...
linux限制进程资源,Linux上的进程忽略资源限制
weixin_35316459的博客
05-07 110
我曾经在stackoverflow上问了一些关于开发网上裁判的问题,我发现了很多好的答案。我开始着手开发一个,我似乎遇到了我的代码中的一个主要缺陷。用户提交的源代码将在服务器上编译。这由exec()在分叉进程中执行gcc完成。现在我设置了CPU时间的资源限制,并且超过了这个限制,SIGXCPU信号被发送到进程。一切都很好,直到现在。但假设有人编写处理SIGXCPU代码本身的恶意代码,然后它将继续在...
linux内核 漏洞扫描,Linux kernel中存在15年的漏洞
weixin_39687621的博客
04-30 161
SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE...
绿盟科技 linux漏洞,绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复...
weixin_35748610的博客
05-16 318
Linux内核出现本地提权漏洞 CVE-2016-5195事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。通告全文如下Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Linux近期相关漏洞——Linux Kernel IA32 ExecVE存在本地绥冲溢出漏洞.pdf
09-07
Linux Kernel IA32 ExecVE 存在本地绥冲溢出漏洞的成因主要是由于 ExecVE 系统调用在处理用户输入时,未正确地检查用户输入的长度,导致了缓冲区溢出漏洞。攻击者可以通过构造恶意输入,使得系统崩溃或执行恶意代码...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
近期UNIX/Linux漏洞.pdf
09-06
近期UNIX/Linux漏洞是指在UNIX/Linux操作系统中存在的安全漏洞,这些漏洞可能被黑客利用,危及系统安全性。本文将对近期的一些UNIX/Linux漏洞进行总结和分析。 1. HP-UX Ignite—UX远程非授 权访问及权限提升...
seccomp学习 (2)
CoLin的pwn小屋
11-03 1726
seccomp学习 (2)
2021 蓝帽杯 pwn slient
weixin_51298357的博客
04-29 946
2021 蓝帽杯 pwn slient 这道题不是第一个上的pwn题,第一道太难了,第二个一出来就去看第二个题了= = 一个沙箱绕过的题,以前没写过类似的,当场也没有写出来,于是复现一下。 前置知识 seccomp概述 restrict模式:SECCOMP_SET_MODE_STRICT 白名单:read,write,_exit,sigreturn 除了已经打开的文件描述符和允许的系统调用,如果发起其他系统调用,内核会使用SIGKILL或SIGSYS终止进程 filter模式:SECCOMP
简单说说容器/沙盒(Sandbox)以及Linux seccomp
weixin_36521716的博客
09-14 993
https://blog.csdn.net/dog250/article/details/81108434 https://blog.csdn.net/largetalk/article/details/9073625
seccomp的学习
凌云俯瞰
04-01 8521
做pwn,用seccomp做沙箱保护很常见。有时候seccomp后面会跟一个结构体,趁此机会学习一把。 1、 简介 seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如劫持程序流后通过execve的syscall来getshell.通过seccomp我们可以在程序中禁用掉某些syscall,这样就算劫持了程序流也只能调用部分的syscall了. 2...
pwn -- 沙盒机制详解
lifanxin的博客
05-13 6520
沙盒机制详解概述开启沙盒的两种方式prctl函数调用seccomp库函数使用seccomp-tools识别沙盒两道例题pwnable_asm参考博客总结 概述   沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。   在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,只
seccomp
jason的笔记
07-05 2511
seccomp主要是用来对系统调用权限控制的,用户可以通过prctl或者seccomp_init/seccomp_rule_add/seccomp_load等函数来限制用户控件对每个系统调用的是否禁止通过下面的命令可以查看某个进程的设置的seccomp状态[root@localhost ~]# cat /proc/1/statusSeccomp:        0...
内核漏洞原理与实践:深度剖析与实例解读
最新发布
Kali与编程
04-23 764
本文将深入探讨内核漏洞的原理、分类及其实际应用中的案例,以期提供一个全面而生动的理解。另一实例是Meltdown(熔毁)和Spectre(幽灵)系列漏洞,它们利用现代CPU的设计特性,突破了用户态和内核态之间的隔离,允许恶意程序获取其他程序在内存中的敏感信息。总结而言,理解内核漏洞的原理与实践不仅有助于我们提高对系统安全风险的认识,更能指导我们在实践中做好预防和应对工作,保障信息系统免受此类高级威胁的侵袭。随着信息技术的飞速发展,内核安全的重要性将日益凸显,对内核漏洞的研究也将不断深化和拓展。
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 2695
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
Linux系统调用与进程详解:原子操作与kernel_thread函数
"Linux下的系统调用和进程" 在Linux操作系统中,系统调用是用户空间程序与内核交互的主要方式。它们提供了安全、标准的接口,使得用户进程能够执行特权级的操作,如创建新进程、读写文件、网络通信等。系统调用是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值