服务器没有漏洞但虚拟的ip有漏洞,Linux Kernel IP虚拟服务器栈缓冲区溢出漏洞

最新推荐文章于 2024-04-09 22:35:56 发布

生锈快刀

最新推荐文章于 2024-04-09 22:35:56 发布

阅读量130

点赞数

文章标签：服务器没有漏洞但虚拟的ip有漏洞

Linux Kernel IP虚拟服务器栈缓冲区溢出漏洞

信息来源：Prasad J Pandit 发表日期：2013-07-01 11:46:00

Linux Kernel IP Virtual Server是内核传输层负载平衡器。

支持IP Virtual Server(CONFIG_IP_VS)的Linux kernel通过setsockopt(2)或getsockopt(2)调用，在设置或检索套接字选项时，存在缓冲区溢出漏洞，具有CAP_NET_ADMIN权限的用户可利用此漏洞提升系统权限。

BUGTRAQ-ID:63744

CVE-ID:2013-4588

受影响系统：

Linux kernel <= 3.2.13

解决办法：

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

https://git.kernel.org/linus/04bcef2a83f40c6db24222b27a52892cba39dffb

参考信息：

https://bugzilla.redhat.com/show_bug.cgi?id=1030800

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

生锈快刀

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Centos7系统安全漏洞及修复方案

sara的博客

04-20

2万+

以下所有漏洞均为Centos7的系统漏洞修复，为离线内网环境；某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】详细描述 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机器上，也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具，使用标准的Docker API，能够方便docker集.

Linux笔记 No.24---(curl、ip、nmcli、网卡/主机名/DNS配置文件、常见网络问题诊断、网络诊断工具：ping/nmap/tcpdump)

weixin_45880055的博客

11-24

1693

curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具 curl是一种命令行工具，作用是发出网络请求，然后得到和提取数据，在"标准输出"（stdout）上显示。它支持多种协议查看网站源码直接在curl命令后加上网址，就可以看到网页源码 curl URL 如果要把这个网页保存下来，可以使用-o参数 curl -o [文件名] URL 自动跳转有的网址是自

参与评论您还未登录，请先登录后发表或查看评论

linux缓冲区溢出漏洞软件,CVE-2005-0504,CNNVD-200503-096|Linux Kernel 缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...

weixin_34297395的博客

05-12

265

Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel moxa驱动MoxaDriverIoctl函数存在缓冲区溢出，本地攻击者可以利用这个漏洞提升特权。问题存在于如下代码drivers/char/moxa.c： In MoxaDriverIoctl()：＞ if(copy_from_user( ＆dltmp， argp， sizeof(struct dl_s...

linux内核溢出利用,Linux内核堆缓冲区溢出漏洞

weixin_29074409的博客

05-13

383

该楼层疑似违规已被系统折叠隐藏此楼查看此楼Linux 内核 2.6.32.14Linux 内核 2.6.32.13Linux 内核 2.6.32.12Linux 内核 2.6.32.11Linux 内核 2.6.32.10Linux 内核 2.6.32.1Linux 内核 2.6.32-rc8Linux 内核 2.6.32-rc7Linux 内核 2.6.32-rc5Trustix Secure...

虚拟机有告警,物理服务器没有,虚拟化安全问题剖析

weixin_33037089的博客

08-12

441

虚拟化安全问题剖析2013-9-14 08:262073虚拟化安全问题剖析2013-9-14 08:262073虚拟化安全问题剖析原文链接:http://netsecurity.51cto.com/art/201309/409783.htm2013-09-05虚拟化的优点已是众所周知，包括多租户、更佳的服务器利用率和数据中心整合等。云服务提供商可(用虚拟化)实现更高的密度，由此转化更好的利润;企业...

2023-2024-1 20232823《Linux内核原理与分析》第十三周作业

qq_41763717的博客

12-17

397

缓冲区溢出漏洞实验缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。

linux缓冲区溢出攻击步骤,如何防范Linux操作系统下缓冲区溢出攻击

weixin_42498585的博客

05-14

663

(2)改写“rc.local”文件。默认情况下，当登录Linux系统时系统运行rc.local文件，显示该Linux发行版本的名字、版本号、内核版本和服务器名称等信息，这使得大量系统信息被泄露。将“rc.local”文件中显示这些信息的代码注释掉，可以使系统不显示这些信息。一种方法是在显示这些信息的代码行前加“#”：……# echo ““>/etc/issue# echo “$R”>&...

linux服务器接收缓冲区拥堵,Linux Kernel IP虚拟服务器栈缓冲区溢出漏洞

weixin_33494995的博客

05-07

发布日期：2013-11-15更新日期：2013-11-18受影响系统：Linux kernel <= 3.2.13描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63744CVE(CAN) ID: CVE-2013-4588Linux Kernel...

Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出

鹿鸣天涯

04-05

1104

Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量数据与代码边界不清(注入攻击) 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据成功修改内存数据,可造成进程劫持,执行恶意代码,...

windows 更新服务器搭建

anbinggao6661的博客

10-10

3345

转载:http://yuanyeqq.spaces.live.com/blog/cns!7F1C3C2FBD13154D!111.entry?_c11_blogpart_blogpart=blogview&_c=blogpart#permalink Windows批量升级补丁方法[域模式] Windows批量升级补丁方法（转帖）对于一个主要...

模糊测试--强制性安全漏洞发掘

热门推荐

软件性能测试专栏

01-20

2万+

文档分享地址链接：http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码：r43x 前言我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日简介模糊测试的概念至少已经流传了20年，但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序

常见Linux嵌入式C语言笔试面试题

小桥流水的专栏

04-09

1306

常见Linux嵌入式C语言笔试面试题

缓冲区溢出漏洞原理及Linux下利用

江左盟的博客

12-26

1万+

常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数，以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll，只能随机化堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启，值为1表示半开启，仅随机化栈和共享库，值为2表示全

linux操作系统漏洞,常见的操作系统漏洞有哪些

weixin_30465747的博客

05-12

2736

我们都知道电脑系统漏洞是普遍存在的，但是您听说过常见操作系统漏洞吗?常见的操作系统漏洞有哪些?了解网络安全常识，首先就要了解佰佰安全网小编就带您认识一下吧。1、DOS简介DiskOperating System又称DOS(简写)，中文全名“磁盘操作系统”。优点1快捷，熟练的用户可以通过创建BAT或CMD批处理文件完成一些烦琐的任务。2速度快，安全，价格便宜。缺点1日常应用功能不丰富，(没有图形界面...

SSM+JSP小型房屋租赁系统答辩PPT.pptx

10-15

计算机毕业设计答辩PPT

SSM+JSP羽毛球馆管理系统答辩PPT.pptx

10-15

计算机毕业设计答辩PPT

虚拟串口的配置使用工具

10-15

主要用来配置虚拟串口，进行虚拟串口数据的检测

python 批量实现OFD发票文件解析，并转存至excel中