proc linux4,Linux Kernel nfs4_proc_lock()本地拒绝服务漏洞

于 2021-05-26 14:37:07 发布
阅读量88 收藏
点赞数
文章标签: proc linux4

发布日期:2009-11-05

更新日期:2009-11-06

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.31-rc4

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 36936

CVE ID: CVE-2009-3726

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的nfs4_proc_lock()函数中存在空指针引用漏洞,在_nfs4_proc_setlk函数的开始处:

static int _nfs4_proc_setlk(struct nfs4_state *state, int cmd, struct

file_lock *request)

{

struct nfs_client *clp = state->owner->so_client;

试图引用state->owner会导致崩溃。反汇编显示state已经为空:

fbf:       ab                      stos   %eax,%es:(%rdi)

fc0:       ab                      stos   %eax,%es:(%rdi)

fc1:       ab                      stos   %eax,%es:(%rdi)

fc2:       49 8b 45 30             mov    0x30(%r13),%rax  <== oops here

fc6:       4c 89 e6                mov    %r12,%rsi

fc9:       4c 89 ef                mov    %r13,%rdi

也就是说从nfs4_proc_lock传送给nfs4_proc_setlk的state变量为空。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

斯里兰卡七七
关注
Linux_kernel_proc.rar_linux memory proc
09-19
标题中的“Linux_kernel_proc.rar_linux memory proc”表明我们将探讨如何通过`/proc`来理解和分析Linux内核内存管理的相关信息。 在Linux内核中,内存管理是一个核心部分,它负责分配、释放和优化内存资源。通过`/...
linux driver和 /proc 文件的交互
weixin_40209911的博客
07-15 743
static int agile_proc_read(struct seq_file *m, void *v) { char user_str[20] = "user string"; seq_printf(m, "%s\n", user_str); return 0; } static int agile_proc_open(struct inode *inode, struct file *file) { // malloc seq_operations 并初始化; 参3:传递priv...
NFS中的文件锁
ycnian
03-09 2万+
文件锁是保持文件同步的一种手段,当多个用户同时操作同一个文件时,文件锁可以保证数据不发生冲突。NFSv2和NFSv3依靠NLM协议实现文件锁,NFSv4本身实现了文件锁,不需要NLM协同工作了。NFS中的文件锁既可以加在客户端,也可以加在服务器端。如果客户端挂载NFS文件系统时使用了选项nolock,表示在客户端加锁。这种情况下可以保证同一个客户端的多个进程访问同一个文件的过程不发生冲突,但是不同
关于kernel中空指针问题
shidong007的博客
04-12 310
在运营应用程序时看到了NULL point的字样,说明执行过程中遇到了空指针,则可以根据log进行逐步跟踪看到底是哪里挂死
PostgreSQL中的锁--spinLock、LWLockLock
qq_43687755的博客
06-02 3829
一、PostgreSQL中的锁 PostgreSQL中根据不同对象,不同使用场景,使用到了三种锁,即spinLock,LWLockLock 1.spinLock SpinLock也就是所谓的自旋锁,是并发场景下(多进程/线程),保护共享资源的一种机制。实现的成本最低,一般是使用基于硬件的TAS操作(test-and-set来实现的)。显著的特点是审请锁的进程一直在尝试能否加锁成功,只有等到持有锁的线程释放锁之后才可以获取锁。在等待锁的过程中进程并不是切入内核态进行sleep,而是忙等待,即忙循环–旋转–等
nfs挂载和取消挂载命令
热门推荐
atec2000的专栏
08-11 4万+
挂载共享目录,运行以下命令。其中,-t选项用于指定文件系统的类型为nfs。 mount -t nfs 192.168.4.211:/data/nfs_share /root/remote_dir 共享目录使用结束之后,卸载共享目录,运行以下命令: umount /root/remote_dir
i2o_proc.rar_Linux subsystem
09-19
Linux子系统是操作系统内核中的一个模块,它允许在Linux内核中实现其他操作系统的特性或功能。在本例中,我们关注的是"I2O subsystem",这是一个专门为智能输入/输出(I/O)设备设计的子系统。I2O技术旨在提供一种...
cpu_linux.rar_cpu_linux.cpp_linux 读取文件_proc cpu
09-14
Linux系统中,获取CPU使用情况是通过读取`/proc`目录下的特定文件来实现的,这在程序开发中非常常见,特别是对于系统监控和性能分析的应用。本主题聚焦于如何利用C++语言在Linux环境下编程来读取`/proc/stat`文件...
caozuoxitong.rar_3-opt_caozuoxitong_proc_操作系统 课程设计_进程 linux
09-20
以前做的操作系统的课程设计,内容包括:1)编写一个C程序,使用Linux下的图形库,分窗口显示三个并发进程的运行 2)采用模块方法,添加一个新的设备驱动程序 3)了解/proc文件的特点和使用方法,监控系统状态,显示系统...
esp8089_C语言_linuxkernel_esp8089_android_
10-03
linuxkernel”是指Linux内核,它是Linux操作系统的核心部分,负责管理系统的硬件资源,调度进程,以及提供系统调用接口。在这个项目中,开发者需要深入理解Linux内核机制,以便为ESP8089编写合适的驱动程序,使其...
Linux kernel panic》内核模块空指针导致系统crash
程序改变生活
10-23 5370
一、内核模块 基于Android模拟器Linux2.6.29内核,该内核模块的设备read方法中存在空指针。 test_driver.c #include #include #include #include #include #include #include #include #include #define TEST_MAJOR 240 //
ARM平台Linux内核空指针异常处理流程
zangdongming的专栏
08-13 4690
ARM平台Linux内核空指针异常处理流程 平台:Linux 3.10.40 + ARM V7 一 从异常向量入口到__do_kernel_fault 访问空指针在ARM平台上属于data abort异常,对应异常向量中的vector_dabt。 文件:arch/arm/kernel/entry-armv.S __vectors_start:          W(b)  
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
kernel 5.4 nfs3_proc_create函数流程解析
07-15
`nfs3_proc_create` 函数是 Linux 内核中用于处理 NFSv3 协议的 `CREATE` 操作的函数。它负责在 NFS 服务器上创建一个新文件。 以下是 `nfs3_proc_create` 函数的大致流程: 1. 首先,函数会检查所传递的参数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值