修复Linux系统内核TCP漏洞,Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)

最新推荐文章于 2022-08-24 20:11:54 发布
最新推荐文章于 2022-08-24 20:11:54 发布
阅读量109 收藏
点赞数
文章标签: 修复Linux系统内核TCP漏洞

Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)

发布日期:2017-08-31

更新日期:2017-09-05

受影响系统:Linux kernel < 4.12

描述:

CVE(CAN) ID: CVE-2017-14106

Linux Kernel是Linux操作系统的内核。

Linux kernel < 4.12版本,net/ipv4/tcp.c/tcp_disconnect函数存在安全漏洞,本地用户触发某个tcp_recvmsg代码路径内的链接,造成拒绝服务(__tcp_select_window除零错误及系统崩溃)。

*>

建议:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=499350a5a6e7512d9ed369ed63a4244b6536f4f8

https://github.com/torvalds/linux/commit/499350a5a6e7512d9ed369ed63a4244b6536f4f8

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-09/146750.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

Stone.Wu
关注
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2049
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Linux内核源码-sys_connect()
m0_37875954的博客
08-10 2520
操作SYS_CONNECT请求连接由sys_connect()完成。
TCP Server控件,带OnDisConnect
10-07
TCP Server控件, 在开源代码基础上增加OnDisConnect事件,用来监测客户端断线.
tcp断开
dinkysummydinky的专栏
04-06 941
TCP状态转移要点     TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得 注意的状态有两个:CLOSE_WAIT和TIME_WAIT。 1、LIS
linux内核tcp连接的断开处理
但行好事 莫问前程
10-25 942
我们这次主要来分析相关的两个断开函数close和shotdown以及相关的套接口选项SO_LINGER。这里要注意SO_LINGER对shutdown无任何影响。它只对close起作用。 先来坎SO_LINGER所对应的数据结构: [code="java"]struct linger { ///linger的开关 int l_onoff; /* Linger active *...
TCP 连接 断开 发送数据
sinat_34754865的博客
03-04 4885
String ip = "***.***.***.***"; String port = "****"; connect(ip, Integer.parseInt(port)); initDataReceiver(); /** * socket data receive * 接收到数据 */ private void initDataReceiver() { TcpClient.getInstance().setOnDataReceiveListener(dataReceiveList.
linux内核 初始化 wifi,Linux驱动(六)----Wifi基础
weixin_34377186的博客
04-29 2072
1. 内核函数说明1subsys_initcall() 系统调用子系统初始化入口函数,你将入口函数加入到initd总,系统启动do_initcal时调用2. WIFI 驱动学习1. userspace nl80211 cfg80211 mac 80211结构图 2.1 基本概念nl80211 cfg80211 mac80211由内核提供支持wifi配置的处理。文件目录:linux-3.10.14-...
易语言TCP-IOCP模块3.0版
07-19
易语言TCP-IOCP模块3.0版源码,TCP-IOCP模块3.0版,取低十六位,消息处理,回调,客户回调1,DialogBoxParam,GetModuleHandle,EndDialog,GetDlgItemText,SetDlgItemText,初始化模块,释放模块,Server_Create,Server_Destroy...
Weblogic任意文件上传漏洞CVE-2018-2894)复现
热门推荐
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894)复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
linux网络协议栈源码分析 - 传输层(TCP连接的终止)
arm7star的博客
08-24 1424
tcp关闭过程的四次挥手。
《网络协议》图解 TCP 连接建立与释放
关注校招求职,微信号:job_campus
11-30 4132
TCP 是面向连接的、可靠的字节流协议。因此,在传输数据之前通信双方必须建立一个 TCP 连接,建立 TCP 连接需要在服务器和客户端之间进行三次握手。通信双方数据传输完毕之后进行连接释放,释放连接需要在通信双方之间进行四次挥手。
TCP connection and disconnection
xin的博客
07-01 1047
TCP:一. 属性: 1. 提供客户端和服务器端的连接; 2. 提供可靠性; 3. 用于动态估算client和server之间的往返时间; 4. 关联序列号,对发送的数据进行排序; 5. 流量控制,通过告知对端在任何时刻它一次能够从对端接收多少字节的数据(即:通过窗口),在任何时刻窗口支出缓存区中当前可用的空间量,从而确保发送端发送的数据不会使接受缓冲区溢出; 6. 全双工的连接。二. TCP 连...
Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
weixin_32279911的博客
05-09 332
发布日期:2013-12-06更新日期:2013-12-09受影响系统:X.org X.org描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64127CVE(CAN) ID: CVE-2013-6424X.Org Server是X Window Syst...
Linux bc 漏洞,Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
weixin_42312227的博客
05-16 168
发布日期:2012-01-21更新日期:2012-02-10受影响系统Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48333CVE ID: CVE-2011-2213Linux是自由电脑操作系统内核Linux K...
Linux服务indirect,Linux Kernel sg_build_indirect函数本地拒绝服务漏洞
weixin_34452012的博客
05-03 243
发布日期:2009-09-22更新日期:2009-09-23受影响系统Linux kernel 2.6.28-rc1 - 2.6.31-rc8描述:--------------------------------------------------------------------------------CVE ID: CVE-2009-3288Linux Kernel是开放源码操作系统Lin...
Linux:终端 disconnect form
qq_36271235的博客
05-04 448
问题 使用secureCRT连接阿里云服务器发现关闭终端连接时出现disconnect form 问题 ,点击是 启动的django项目被断开连接 寻找: 新手头次入坑寻求帮助: https://www.cnblogs.com/mengyan/archive/2012/09/04/2669894.html 看完一脸懵逼 不知所措 百度谷歌: 还是没找到问题的解决办法...
修复Linux系统内核TCP漏洞,Linux TCP “SACK PANIC” 远程拒绝服务漏洞修复
weixin_33691489的博客
04-30 107
近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。【漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标...
TCP连接的建立和断开
小知识折射大智慧
08-08 447
Since every byte that is exchanged is numbered, the acknowledgment number contains that next sequence number that the sender of the acknowledgement expects to receive. This is therefore the sequence
S7-200 SMART PLC TCP通信步骤与注意事项
"该文档详细介绍了S7-200 SMART PLC之间如何通过TCP协议进行通信,主要包括使用TCP通信的基本步骤、注意事项、所需条件及一个实际的通信示例。" 在工业自动化领域,S7-200 SMART PLC是西门子推出的一种小型可编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值