Linux内核的l2tp实现,Linux Kernel gdth实现内核内存破坏漏洞

最新推荐文章于 2023-12-20 17:29:41 发布
最新推荐文章于 2023-12-20 17:29:41 发布
阅读量134 收藏
点赞数

Linux Kernel gdth实现内核内存破坏漏洞

发布日期:2010-11-04

更新日期:2010-11-16

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2010-4157

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的gdth_ioctl_alloc()函数取值大小变量为int型,而copy_from_user()函数取大小变量为无符长型。gen.data_len和gen.sense_len为无符长型,在x86_64系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copy_from_user()时可能导致内存破坏。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

给我一片星空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核l2tp源码分析,[ipsec][strongswan] strongswan源码分析-- (三) xfrm与strongswan内核接口分析...
weixin_42128963的博客
04-29 999
strongwan sa分析(三)[TOC]xfrm与strongswan内核接口分析1. strongswan的实现如下图,业务场景可以分为两类:下发类的交互主要由包触发或用户配置动作触发。消息类的交互主要由watcher监听socket,然后触发。 2. 交互机制2.1 下发消息消息名功能定义XFRM_MSG_ALLOCSPI获取SPIXFRM_MSG_NEWSA新建SAXFRM_MSG_UP...
l2tp内核源码
10-29
l2tp内核源码
linux内核l2tp_ppp.c,Linux内核定制优化配置.doc
weixin_39990250的博客
05-09 127
Linux内核定制优化配置五、Linux内核裁减(1)安装module-init-tools-3.0.tar.gz: # tar -zxvf module-init-tools-3.0.tar.gz # cd module-init-tools-3.0 # ./configure --prefix=/sbin # make # make install # ./generate-modprobe....
内核网络协议栈
LPAINI520的博客
05-09 1946
摘要:内核协议栈,这是一个搞网络方面的同志们都必不可少的,必须学习的一个东西,那内核协议栈到底是什么玄乎的东西呢?接下来我会对内核协议栈做一些相关介绍。
gdth_proc.rar_Linux/Unix编程_Unix_Linux_
08-11
描述中的"other IOCTLs must fit into area GDTH_SCRATCH 4."提示我们,这个项目可能涉及到IO控制(IOCTL)操作,并且这些操作的实现需要在名为GDTH_SCRATCH的特定内存区域中进行。 IOCTL是Linux/Unix系统提供的一...
LinuxL2TP ***
weixin_34049948的博客
06-28 1005
一、简介 第二次隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议, 它使用UDP的1701端口进行通信。 L2TP本身并没有任何加密, 但是我们可以是用IPSec对L2TP包进行加密。 L2TP ×××比PPTP ×××搭建复杂一些。二、安装IPsec, Openswan是Linux系统上IPsec的一个...
VPN技术:L2TP 介绍
2301_77691107的博客
12-20 6683
二层隧道协议第三版L2TPv3(Layer Two Tunneling Protocol - Version 3)是一种二层隧道技术,可以透传多种二层报文(如PPP、Ethernet、HDLC、ATM等),运用于用户侧的二层接入链路在分组交换网络中透明传递。用户需要在分支和总部或者分支之间建立二层连接时,可以通过部署VLL(Virtual Leased Line)来实现,但是VLL的部署成本太高。
嵌入式linux 搭建L2TP+IPSEC客户端
Jayson 博客
06-19 1万+
搭建L2TP+IPSEC客户端需要对应的源码 xl2tpd-1.3.10和openswan,还需要一些依赖的库,gmp,libpcap。一、安装openswan安装依赖库gmp-6.1.21、下载:https://gmplib.org/#DOWNLOAD2、配置./configure --host=arm-hisiv100nptl-linux --with-pcap=linux --prefix=...
linux l2tp kernel(包含了L2TPv3的版本)主要数据结构理解
seds19841231的专栏
04-10 3618
主要结构体  原来的注释就挺全的,就不多废话了,无非就是通过指针相互指,通过全局的hash保存。 1 struct l2tp_net { struct list_head l2tp_tunnel_list; //保存了所有tunnel的双向列表的表头 spinlock_t l2tp_tunnel_list_lock; struct hlist_head l2tp_sessio
理解openl2tp架构——1
seds19841231的专栏
03-08 5512
背景介绍: l2tp有多种实现,即便是开源的linux下就有多个版本,由于工作需要,需要对linux下的l2tp实现做一些定制化工作。为了避免重复发明轮子以及时间上等等多方面全方位的考虑,选择openl2tpd的实现进行阅读,理解其中的实现。openl2tp程序功能强大,本理解采用系列文章,将逐步提交到此处,对于非主要功能将不做探讨。还望各位批评指正。 程序版本: openl2tp-1.8:
开源代码实现pppoe over l2tp方案
weixin_43861006的博客
04-06 4739
整个框架主要包含四个部分:rp-pppoe、rp-xl2tpd、l2tp-relay、内核转发模块,rp-pppoe进程主要负责管理pppoe连接的整个过程;当rp-pppoe进程收到PADR报文之后,rp-pppoe会调用l2tp-relay进程,l2tp-relay进程会向rp-xl2tpd进程发送建立l2tp session的指令,同时将信息写入内核转发表;rp-xl2tpd进程建立成功l2tp session之后,会将l2tp信息写入内核转发表,内核通过netlink机制将事件通知给rp-pppoe
Linux内核中的IPSEC实现(1)
dolphin98629的专栏
12-31 4693
Java代码   1. 前言      在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户层空间进行PF_KEY通信,代码在net/key目录下,前面已经介绍过;安全联盟SA和安全策略SP管理,是使用xfrm库来实现的,代码在net/xfrm/目录下定义;ESP,AH等协议实现
L2TP基本原理
热门推荐
曹世宏的博客
09-16 6万+
L2TP VPN简介 L2TP基本概念: L2TP(Layer 2 Tunneling Protocol) VPN是一种用于承载PPP报文的隧道技术,该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的: L2TP VPN技术出现以后,使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Int...
Linuxl2tp客户端xl2tpd安装配置的具体操作
loomz的专栏
10-28 3万+
服务器环境:Centos 5.8 64位   1、下载xl2tp   http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载   2、安装ppp和xl2tp   yum install ppp   yum install xl2tpd   3、 配置xl2tpd.conf   文件地址: /etc
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
08-13
某智能工厂数字化化集成落地项目.pptx
某流域水生态治理建设项目智慧管理工程可行性研究报告
最新发布
08-13
某流域水生态治理建设项目智慧管理工程可行性研究报告,内容包括: 1、统一物联感知平台 ,实现流域智能视频工业电视系统的有效覆盖,按照实用与先进并存的原则,并兼顾考虑与环保局、气象局以及水利部、省建点位的有效结合,在重点位、市管河流交汇处进行补充设置。 2、江流域智慧管理平台 注重应用开发与业务管理相融合,加强信息应用在河道规划、景观设计、防污控制、日常监管等业务工作中的应用,不断提高智慧管理与服务的应用实效。本期项目设计水安全、水资源、水环境、水生态、通航管理、公众服务、闸坝智能调水、水管理创新等。 3、统一时空信息服务平台 统一数据服务平台建设市统一大数据服务平台,对现有各业务数据进行整合基础。包括数据汇聚平台、分布式数据计算与存储、数据治理平台、数据资源管理平台,构建水务大数据湖,实现数据资源的统一管理和服务。 4、统一应用平台 实现对水务局现有系统进行整合,并搭建智慧水务统一应用平台框架。在统一整理市水务局现有业务系统的基础上,实现统一用户管理、单点登录智慧水务系统、智慧河道系统、综合保障系统、水资源管理系统、供排水管理系统、水利水保管理系统、河湖管理系统等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值