试图对非套接字内容提供操作_Linux内核AF_PACKET原生套接字漏洞(CVE202014386)分析...

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量238 收藏
点赞数
文章标签: 试图对非套接字内容提供操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40003451/article/details/111384849
版权

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)

漏洞背景

近日,Openwall社区上公开了一个Linux内核AF_PACKET原生套接字内存破坏漏洞。根据细节描述,该漏洞出现在net/packet/af_packet.c中,由整数溢出导致越界写,可以通过它进行权限提升。该漏洞危害评级为高,编号为CVE-2020-14386。

受影响产品和缓解措施

1、受影响产品 该漏洞影响Linux发行版高于4.6的内核版本,包括:

  • Ubuntu Bionic (18.04) and newer

  • Debian 9

  • Debian 10

  • CentOS 8/RHEL 8

2、缓解措施

(1)修补系统

上游内核补丁如下:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06

(2)关闭CAP_NET_RAW功能

针对RHEL8,具体关闭步骤如下:

# echo"user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p/etc/sysctl.d/userns.conf

(3)针对一些受影响的容器产品,同样采取关闭CAP_NET_RAW功能进行缓解

Kubernetes Pod安全策略:配置Pod安全策略以删除运行容器中的CAP_NET_RAW功能,参考链接:https://cloud.google.com/kubernetes-engine/docs/security-bulletins。

相关概念

最低0.47元/天 解锁文章
weixin_40003451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
af_packet 网卡down/up导致丢包
fengcai_ke的博客
07-12 988
af_packet丢包问题
Linux 内核抓包功能实现基础(四) 手动查找邻居缓存填充MAC地址
fuyuande的博客
07-28 1374
之前写了三篇关于内核抓包功能的实现,包括抓包原理、实现以及抓包服务器的实现。基本的功能都已经有了,但是还有些小问题有待解决。今天有空就解决一下。 开发版本基于内核3.4.39。 先介绍一下问题背景,抓包框架是基于netfilter的,通过在Pre-Routing和Post-Routing链上分别挂一个钩子函数来对报文处理。抓包基...
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 7925
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1962
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
suricata抓包方式之一 AF_PACKET
weixin_34150224的博客
11-07 906
1、前言     linux提供了原始套接字RAW_SOCKET,可以抓取数据链路层的报文。这样可以对报文进行深入分析。今天介绍一下AF_PACKET的用法,分为两种方式。第一种方法是通过套接字,打开指定的网卡,然后使用recvmsg读取,实际过程需要需要将报文从内核区拷贝到用户区。第二种方法是使用packet_mmap,使用共享内存方式,在内核空间中分配一块内核缓冲区,然后用户空间程序调用mm...
Packet MMAP原理及使用
weixin_44475356的博客
04-27 653
PACKET MMAP原理和代码
Linux网络编程:原始套接字编程及实例分析.docx
11-29
Linux 网络编程 - 原始套接字编程及实例分析 一、原始套接字概述 原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 ...
liaotian.rar_UDP_使用UDP套接字编程_在局域网中进行点对点聊天的程序_聊天 点对点
09-21
以下是使用UDP套接字进行点对点聊天的一些关键知识点: 1. **UDP套接字的创建**:在Java中,我们可以使用`java.net.DatagramSocket`类来创建UDP套接字。这个类提供了发送和接收数据报包的功能。首先,我们需要创建...
af_packet.rar_AF_PACKET_AFpacket_RAW
09-14
标题中的"af_packet.rar_AF_PACKET_AFpacket_RAW"指的是与Linux内核中的AF_PACKET套接字相关的资源包。这个压缩包可能包含了一个名为"af_packet.c"的源代码文件,用于阐述如何使用AF_PACKET原始套接字接口来实现底层...
PF_PACKET.zip_PF_PACKET_Packet Socket Linux_linux PF_PACKET_sock
09-20
PF PACKET包的socket编程,里面包含了包过滤功能的相关代码。代码中包含了已编译好的可执行文件,可以在linux环境中直接使用。
PF_PACKET.rar_PF_PACKET_linux 链路层_pf-packet_vc PF_PACKET_数据链路层
09-19
首先,PF_PACKETLinux内核提供的一种原始套接字协议家族,它允许应用程序直接访问网络接口的物理层,而无需经过TCP/IP协议栈。这种直接访问使得开发者能够实现高效的数据传输,特别适合于低级别的网络协议实现,如...
libpcap源码分析_PACKET_MMAP机制
coder
09-11 3712
使用PACKET_MMAP机制的原因:         不开启PACKET_MMAP时的捕获过程是非常低效的,它使用非常受限的缓冲区,并且每捕获一个报文就需要一次系统调用,         如果还想获取这个报文的时间戳,就需要再执行一次系统调用.         而启用PACKET_MMAP的捕获过程就是非常高效的,它提供了一个映射到用户空间的长度可配的环形缓冲区,这个缓冲区可以用于收发报文.  ...
Linux4.1.12源码分析AF_PACKET raw socket实现原理分析
one_clouder的专栏
10-21 4431
raw socket按照检测到的报文主要可以分两类:mac报文、IP报文、传输层报文。本文分析二层报文,例如:socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)方式创建的socket,可以检测到所有的二层报文。raw socket实现的核心在于,socket的建立,并注册到相应的数据中,实现在收包阶段把报文提交给socket处理,例如ptype_all、ptype_bas
【C语言】linux内核packet_setsockopt
数字人生
03-04 905
packet_setsockopt` 函数是一个针对`SOL_PACKET`套接字层级的设置选项的函数,可以添加或删除多播组成员,设置缓冲区环区域,修改某些性能参数等。packet_direct_xmit 函数是一个非常简单的函数,它接收一个 sk_buff 结构体指针 skb(代表网络数据包),调用 dev_direct_xmit 函数直接将这个数据包发送出去。2. PACKET_RX_RING 和 PACKET_TX_RING:设置接收和发送环形缓冲区,这些操作涉及到性能优化,以高效处理网络数据包。
原始套接字
xixihaha331的博客
06-06 1842
最近自己在学习套接字,感觉原始套接字这块内容比较难以理解,但这部分的内容却十分有意思,所以自己对自己的学习到的知识点进行总结。     在学习int socket(int domain, int type, int protocol)时发现在函数的第二个参数位置type类型有3种。 SOCK_STREAM   字节流套接字    SOCK_DGRAM     数据报套接字 SOC
PACKET_MMAP实现原理分析
李志涛的专栏
07-17 4383
http://blog.chinaunix.net/uid-20357359-id-1963684.html PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。 PACKET_MMAP的实现原理 PACKET_MMAP在内核空间中分配一块内核缓冲区,然后用户
af_packet_Linux af_packet.c race condition (local root) (CVE-2016-8655)
weixin_32880357的博客
01-11 225
/*chocobo_root.clinux AF_PACKET race condition exploitexploit for Ubuntu 16.04 x86_64vroom vroom*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=user@ubuntu:~$ uname -aLinux ubuntu 4.4.0-51...
无锁环形队列的几种高效实现
yizhiniu_xuyw的专栏
02-21 5041
1.环形队列是什么 队列是一种常用的数据结构,这种结构保证了数据是按照“先进先出”的原则进行操作的,即最先进去的元素也是最先出来的元素.环形队列是一种特殊的队列结构,保证了元素也是先进先出的,但与一般队列的区别是,他们是环形的,即队列头部的上个元素是队列尾部,通常是容纳元素数固定的一个闭环。 C代码实现见:https://github.com/dodng/fast_ring_queue 2.环形队列的优点   1.保证元素是先进先出的 是由队列的性质保证的,在环形队列中通过对队列的顺...
AF_PACKET套接字解密 --- 01
linuxheik的专栏
03-13 1513
AF_PACKET套接字解密 --- 01 2012-05-23 22:08:23 分类: LINUX 使用socket(AF_PACKET, SOCK_RAW, ETH_P_ALL)创建的套接字到底为何于众不同,今日追踪了一下。使用Linux 3.2.5版内核 net/socket.c 点击(此处)折叠或打开 SYSCALL_
每个AF_PACKET套接字拥有独立的packet_rcv
06-13
AF_PACKETLinux内核提供的一种网络套接字类型,可以用于直接访问数据链路层的数据包,例如以太网帧。AF_PACKET套接字实际上是在数据链路层上创建的一个虚拟接口,通过这个接口可以直接读写数据包。 在使用AF_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值