linux 远程溢出,Linux Kernel蓝牙CAPI报文远程溢出漏洞

最新推荐文章于 2024-04-09 22:35:56 发布

weixin_39887577

最新推荐文章于 2024-04-09 22:35:56 发布

阅读量70

点赞数

文章标签： linux 远程溢出

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel对入站CAPI消息没有执行正确的处理，远程攻击者可能利用此漏洞在服务器上执行任意指令。

Linux Kernel代码的net/bluetooth/cmtp/capi.c文件中没有正确地处理入站的CAPI消息。如果用户发送了特制的CAPI报文的话，就可能触发缓冲区溢出，覆盖某些内核数据结构，导致执行任意指令。net/bluetooth/cmtp/capi.c中漏洞代码如下：

case CAPI_FUNCTION_GET_SERIAL_NUMBER:

controller = CAPIMSG_U32(skb->data, CAPI_MSG_BASELEN + 12);

if (!info && ctrl) {

memset(ctrl->serial, 0, CAPI_SERIAL_LEN);

strncpy(ctrl->serial,

skb->data + CAPI_MSG_BASELEN + 17,

skb->data[CAPI_MSG_BASELEN + 16]);

}

break;

->serial是unsigned char[8]且没有对skb->data[CAPI_MSG_BASELEN + 16]执行检查，因此导致了这个溢出。

Linux kernel <= 2.4.33.4

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39887577

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux面试题大全及参考答案（3万字长文)

大模型大数据攻城狮的专栏

06-25

626

inode（索引节点）是Linux文件系统中的一个重要概念，它是文件系统用于存储元数据（文件属性信息）的一种数据结构。每个文件或目录在文件系统中都有且仅有一个inode与之对应，存储了除文件名和实际数据块之外的所有信息，包括文件的大小、权限、所有者、创建时间、修改时间、访问时间、链接数等。inode的角色唯一标识：每个inode都有一个唯一的数字编号，称为inode号码，是文件在文件系统中的真实身份标识。元数据存储：保存了文件的元数据信息，这些信息对于操作系统管理和定位文件至关重要。数据块索引。

linux远程溢出,Linux Kernel FWD-TSN块远程溢出漏洞

weixin_31847389的博客

05-06

294

BUGTRAQ ID: 33113Linux Kernel是开放源码操作系统Linux所使用的内核。如果Linux接收到了设置有畸形流ID的FWD-TSN块的话，sctp就不会执行有效性检查，这可能导致在覆盖流ID的TSN时出现溢出。可通过以下代码路径触发这个溢出：sctp_do_sm -> call sctp_sf_eat_fwd_tsn* -> sctp_side_effects...

参与评论您还未登录，请先登录后发表或查看评论

linux远程溢出漏洞,OpenAFS远程缓冲区溢出漏洞(CVE-2013-1794)

weixin_35728411的博客

05-10

259

发布日期：2013-03-04更新日期：2013-03-06受影响系统：OpenAFS OpenAFS 1.5.0-1.5.74OpenAFS OpenAFS 1.2.8 - 1.4.12.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 58299CVE...

linux远程溢出,Linux Systemd 又被曝高危远程溢出漏洞

weixin_33309848的博客

05-06

151

近日，开发者 ChrisCoulson 发现，在许多 Linux 版本中的 systemd 初始化系统有一个高危远程溢出漏洞(漏洞编号为 CVE-2017-9445)，攻击者可以通过返回包含有特制 TCP 攻击负载的响应就能触发该漏洞，进而导致可在 Linux 系统上执行任意代码。systemd 是 Linux 下的 init 软件，主要用于减少系统引导时间和计算开销。而从 2015 年 6 月...

linux远程溢出漏洞,【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞（CVE-2017-9445）...

weixin_30387211的博客

05-10

264

原标题：【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)systemd是Linux下的init软件，主要用于减少系统引导时间和计算开销。systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞，“页对齐数 - sizeof(DnsPacket) +...

linux内核关闭igmp,Linux kernel IGMP多个安全漏洞

weixin_31874577的博客

04-29

941

受影响系统：Linux kernel 2.6.9Linux kernel 2.6.8Linux kernel 2.6.7Linux kernel 2.6.6Linux kernel 2.6.5Linux kernel 2.6.4Linux kernel 2.6.3Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4...

Linux之安全最佳做法（未完成）

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

11-12

2319

一直跟Linux打交道，但是凡事多扰，一直未专门针对系统安全做过针对性总结，基于此，本文将记录总结一些Linux 安全配置过程中的常用实践，最后梳理成为安全最佳实践。

常见Linux嵌入式C语言笔试面试题

小桥流水的专栏

04-09

1349

常见Linux嵌入式C语言笔试面试题

Centos7系统安全漏洞及修复方案

热门推荐

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

Linux远程溢出攻击,Linux下基本栈溢出攻击

weixin_32884263的博客

05-07

347

1.1 Linux栈溢出保护机制基本的栈溢出攻击，是最早产生的一种缓冲区溢出攻击方法，它是所有其他缓冲区溢出攻击的基础。但是，由于这种攻击方法产生的时间比较长，故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法，为进一步分析基本栈溢出提供了良好的实验环境。1. 内存地址随机化机制在...

c语言构造报文,构造一个缓冲区溢出的C语言的例子

weixin_34652034的博客

05-21

222

满意答案wk05122013.06.01采纳率：45%等级：12已帮助：15719人#include #include #include void function(char *str){char buffer[16];strcpy(buffer, str);}void evilfunc(){printf("Am I Evil?\n");}int main(int argc, char* ...

linux远程溢出,Linux netkit in.telnetd远程溢出漏洞

weixin_42297846的博客

05-06

884

Linux netkit in.telnetd远程溢出漏洞2008-04-09 04:30:32来源：互联网阅读 ()Linux netkit in.telnetd远程溢出漏洞发布日期：2001-08-10更新日期：2001-08-10受影响系统：netkit-telnet-0.17以及更低版本- Red Hat Linux 5.2- Red Hat Linux 6.2- Red Hat Lin...

干货分享|Linux版“永恒之蓝”远程代码执行漏洞技术分析

super_marie的博客

06-14

4404

一、漏洞描述　　Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。　　攻击者利用漏洞可以进行远程代码执行，具体执行条件如下：　　1)系统开启了文件/打印机共享端口445 　　2)共享文件夹拥有写入权限　　3)恶意攻

linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限影响大多数Linux版本...

weixin_34290000的博客

09-01

568

在linux上只需要按住Enter键约70秒或者重试93次空密码，黑客拿到了具有根权限的Shell，从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。这个安全问题源于Cryptsetup工具实现上的一个漏...

缓冲区溢出攻击

Eastbrook_Liu的博客

01-22

1846

缓冲区溢出（Buffer Overflow）是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强，传统的缓冲区溢出攻击方式可能变得不再奏效，相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。

Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告

counsellor的专栏

05-31

7617

背景2017年5月24日Samba官方发布了安全公告，在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG，攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中，之后发出请求，使服务器加载Samba运行目录以外的非法模块，导致恶意代码执行。漏洞公告=========== Descr

stays mad 反PCL宣传库。Anti PCL pro.zip

10-31

stays mad 反PCL宣传库。Anti PCL pro

伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf