linux filp open,Linux Kernel 'do_filp_open()'本地拒绝服务漏洞

最新推荐文章于 2023-10-07 16:44:54 发布
最新推荐文章于 2023-10-07 16:44:54 发布
阅读量246 收藏
点赞数
文章标签: linux filp open

发布日期:2013-06-17

更新日期:2013-07-23

受影响系统:

Linux kernel < 2.6.32-358.11.1.el6

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 61195

CVE(CAN) ID: CVE-2013-2188

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.32-358.11.1.el6之前版本中,fs/namei.c内的函数do_filp_open在写权限失败时没有处理正确,通过访问只读文件系统会造成拒绝服务。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

在新宿痛饮
关注
Linux内核模块编程-系统调用拦截
zyfforlinux
11-16 4631
系统调用拦截本文实验基于Centos6.5 内核版本2.6.32-431.el6.x86_64,系统调用拦截的目的其实就是把系统真正要执行的系统调用替换为我们自己写的内核函数。系统调用拦截的实现那么如何去实现系统调用拦截呢,通过学习系统调用的内核实现我们发现其实系统调用的地址是放在sys_call_table中通过系统调用号定位到具体的系统调用地址,然后开始调用,那么通过编写内核模块来修改sys_c
filp_open打开文件失败_易侕软件安装/更新,下载R343文件失败的解决方案
weixin_36257554的博客
11-28 4359
易侕软件安装或更新时,如果出现“下载某文件失败或解压缩失败”。表明下载R出现问题,通常是杀毒软件、防火墙或网络限制导致的。解决方案:在百度网盘下载R343文件,并替换(覆盖)原始安装路径的R343文件,步骤如下:第一步,手动下载R343文件在百度云盘下载R343文件,下载到桌面后解压。https://pan.baidu.com/s/1iXiAYK0dClvIL3yCKQIAog提取码:...
飞刀篮球搜众神推球,Linux 误删文件恢复命令及方法
11-28 347
无论在哪个系统中,删除文件都是必须谨慎的操作。 因为如果不小心删除了重要文件,就会导致个人或公司出现重大的损失。 类似于windows系统误删了文件,可以使用一些软件进行恢复操作。Linux也是有几款软件可以做到误删恢复的。 注意事项:虽然有软件可以对误删的数据进行恢复,但是完全恢复数据的概率并不是百分百的。 因此,使用rm命令删除文件的时候,一定要小心;重要的数据一定要有备份;并且恢复删除的数据前,删除文件的目录内不能往进存放新东西,否则覆盖掉的信息无法找回。 下面介绍的就是对Linux中误删文件的恢复操
linux filp open,诚意请教一个filp_open的问题。
weixin_35329035的博客
05-25 595
诚意请教一个filp_open的问题。发布时间:2007-04-13 10:52:19来源:红联作者:keith_269诚意请教一个filp_open的问题。大家应该都知道filp_open(const char * filename, int flags, int mode)是打开文件用的。但我是个菜鸟,遇见个问题,如果filename=NULL时打开的是哪个文件,是pwd显示的当前目录吗,还是...
linux open函数打开文件
12-02 4514
Linux中打开文件是通过open系统调用实现,其函数中调用了do_sys_open()函数完成打开功能,所以下面主要分析do_sys_open()函数,首先先看下open系统调用的入口函数,再具体看do_sys_open()函数: SYSCALL_DEFINE3(open, const char __user *, filename, int, flags, int, mode) {   
kernelfilp = filp_open(IOSTAT_DEVSTAT_PATH, O_RDONLY, 0);报错,如何添加打印排查
06-01
您可以在调用`filp_open()`函数前添加一些打印语句来调试问题。例如,您可以使用`printk()`函数打印文件路径和打开模式: ``` printk(KERN_INFO ...请注意,使用`printk()`函数需要包含`<linux/kernel.h>`头文件。
Linux内核中读写文件数据的方法
07-29
使用`filp_open()`函数来打开文件,它接受三个参数:`filename`(文件名,包括路径)、`open_mode`(打开模式,如O_RDONLY、O_WRONLY、O_RDWR等)和`mode`(创建文件时的权限)。返回一个`struct file`类型的指针,...
高通8475平台kernel_write、kernel_read函数编译报未定义问题的解决办法
最新发布
m0_66158960的博客
10-07 1234
我的驱动是在kernel_platform/msm-kernel/drivers/misc这个目录下添加的,我需要在对应的out目录中去找对应的xxx.mod.c文件,就是kernel_platform/out/msm-waipio-waipio-gki/msm-kernel/drivers/misc/xxx.mod.c。在abi_gki_aarch64.xml文件中声明函数需要用到的type-id根据文件中其他已经声明过的函数,寻找与我们需要声明的函数相同类型的type-id直接复制粘贴即可.
Linux Kernel - open系统调用
lqp276的博客
12-13 3463
系列目录传送门Linux Kernel - 文件系统系列open系统调用简介open系统调用相信大家都不会陌生, ‘Everything is a file - 一切皆是文件’, 是Unix的一个设计特点, 和Unix有着密切关系的Linux也不例外. 设备是文件, 数据是文件, 连socket也是文件. 文件的抽象把数据的特性抽离了出来, 使得对系统编码和理解系统大大简化.代码示例:int mai
linux内核函数open源码,open()在Linux内核的实现(1)-基本实现
weixin_36219842的博客
05-03 935
原标题:open()在Linux内核的实现(1)-基本实现1.基本说明在用户态使用open()时,必须向该函数传入文件路径和打开权限。这两个参数传入内核后,内核首先检查这个文件路径存在的合法性,同时还需检查使用者是否有合法权限打开该文件。如果一切顺利,那么内核将对访问该文件的进程创建一个file结构。在用户态,通常open()在操作成功时返回的是一个非负整数,即所谓的文件描述符(fd,file d...
linux filp open,内核模块中filp->open对文件的读写【转】
weixin_39781783的博客
05-25 384
平时网络部分的东西碰的多些,这块一开始还真不知道怎么写,因为肯定和在用户空间下是不同的。google过后,得到以下答案。一般可以用两种方法:第一种是用系统调用。第二种方法是filp->open()等函数。下面分别来说下这两种方法。1 利用系统调用:sys_open,sys_write,sys_read等。其实分析过sys_open可以知道,最后调用的也是filp->open。sys_o...
linux内核open过程的权限管理
eleven_xiy的博客
04-17 9028
【摘要】 【正文一:文件管理】 【常见情况分析】 【正文二:目录管理】 【总结】 注意:请使用谷歌浏览器阅读(IE浏览器排版混乱) 【摘要】 本文以实例介绍linux系统对文件权限的管理.linux kernel对文件权限的检查、关键处理和难点,都发生在打开文件时.至于读写文件,检查方法非常简单,都是基于打开文件时设置的一些权限标志位,所以本文只针对打开文件做介绍. ...
Linux内核中的open方法
嵌入式Linux内核的博客
12-20 1195
该方法中,设置f->f_op的值为inode->i_fop,由于参数open为null,所以open也被重新赋值为f->f_op->open,即 inode->i_fop->open,之后再调用该open方法,继续执行open逻辑。该方法中,先调用alloc_empty_file方法,分配一个空的struct file实例,再调用path_init、link_path_walk、do_last等方法执行后续的open操作,如果都成功了,返回file给上层。
linux字符设备文件的打开操作,linux设备驱动模型一字符设备open系统调用流程
weixin_42386033的博客
04-29 820
我们在操作一个调和时都 是通过open系统调用先去打开这个设备,不管是设备还是文件,我们要访问它都要称通过open函数来先打开, 这样才能调用其它的函数如read、write来操作它,即通知内核新建一个代表该文件的结构,并且返回该文件的描述符(一个整数),该描述符在进程内唯一。在Linux系统进程中,分为内核空间和用户空间,当一个任务(进程)执行系统调用而陷入内核代码中执行时,我们就称进程处于内核...
linux 内核获取进程全路径,open()在Linux内核的实现(2)-路径查找
weixin_33363025的博客
04-28 673
原标题:open()在Linux内核的实现(2)-路径查找1.基本说明文件的打开操作在内核中的实现思路很简单:即通过用户态传递的路径逐项查找文件;如果该文件存在,那么内核将为该文件创建file结构;同时将该file结构与files数组关联,最终返回数组的索引作为用户态的文件描述符。路径查找是对给定的文件路径以目录项为单位进行逐级解析。主要包括以下几项内容:1.确定路径查找的起始位置。比如,起始位置...
Linuxopen函数的调用过程,浅析linuxopen系统调用
weixin_28818643的博客
05-05 829
浅析linuxopen系统调用作者:吴新武,从2.6.19的linux内核开始,内核的系统调用使用函数syscall,其函数原型为:int syscall(int number, ...)其中number是系统调用号,number后面应顺序接上该系统调用的所有参数。以x86平台为例,系统调用号在内核源码中的路径是/arch/x86/include/asm/unistd_32.h头文件中定义。其中...
内核空间 访问 用户空间 flip_open
liujia2100的专栏
05-27 4972
内核空间 访问  用户空间 flip_open, 简单历程,可以作为调试手段。 本例程每隔一段时间往sdcard目录下的指定文件写入内容 #include #include #include #include #include #include #include #include #include #include #include #include #inc
linux 内核函数 filp_openfilp_read、IS_ERR、ERR_PTR、PTR_ERR 简介
whatday的专栏
09-08 5447
内核态文件操作 在用户态,我们操作文件可以用C库函数:open()、read()、write()等,但是在内核态没有库函数可用,这时就需要用内核的一些函数:filp_openfilp_close、vfs_read、vfs_write、set_fs、get_fs等函数, 在下列文件中声明: /usr/lib/modules/3.10.0-514.el7.x86_64/build/inclu...
几个内核函数:filp_openfilp_read、IS_ERR、ERR_PTR、PTR_ERR
热门推荐
weixin_42343585的博客
07-25 1万+
内核态文件操作 在用户态,我们操作文件可以用C库函数:open()、read()、write()等,但是在内核态没有库函数可用,这时就需要用内核的一些函数:filp_openfilp_close、vfs_read、vfs_write、 set_fs、get_fs等函数,在linux/fs.h和asm/uaccess.h中声明。 参数说明: 第一个参数表明要打开或创建文件的名称(包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值