Linux CVE-2009-0029 漏洞解析

最新推荐文章于 2024-08-26 18:22:55 发布
最新推荐文章于 2024-08-26 18:22:55 发布
阅读量7.1k 收藏 9
点赞数 4
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxmhyp/article/details/22619729
版权

               首先看什么是CVE-2009-0029漏洞

The ABI in the Linux kernel 2.6.28 and earlier on s390, powerpc, sparc64, and mips 64-bit platforms requires that a 32-bit argument in a 64-bit register was properly sign extended when sent from a user-mode application, but cannot verify this, which allows local users to cause a denial of service (crash) or possibly gain privileges via a crafted system call.

 

        上面这段话是对CVE-2009-0029的说明,大概意思是说:在Linux 2.6.28及以前版本的内核中,IBM/S390、PowerPC、Sparc64以及MIPS 架构64位平台的ABI要求在系统调用时,用户空间程序将系统调用中32位的参数存放在64位的寄存器中要做到正确的符号扩展,但是用户空间程序却不能保证做到这点,这样就会可以通过向有漏洞的系统调用传送特制参数便可以导致系统崩溃或获得权限提升。

        可能有人不理解ABI是什么意思,在这里当个小插曲简单介绍一下:大家都知道API,是定义了应用程序调用库的接口。那么ABI,其实就是定义了二进制接口,全称叫

Application Binary Interface.定义的内容大概包括
                    1、数据类型的大小、布局和对齐
                    2、调用约定(控制着函数的参数如何传送以及如何接受返回值),例如,是所有的参数都通过栈传递,还是部分参数通过寄存器传递;哪个寄存器用于哪个函数参数;通过栈传递的第一个函数参数是最先push到栈上还是最后
                    3、 系统调用 的编码和一个应用如何向操作系统进行系统调用;
                    4、在一个完整的操作系统中, 目标文件 的二进制格式、程序库等等。

 举个例子看一下:

    

int sys_sample(int arg)
{
	....
    return sample[arg];
}


根据ABI的规定,32位的参数存放在64位的寄存器上要自己进行符号扩展,但是程序是人写的,可能是疏忽,也可能是有意,总之并不能完全保证这一点,那么传参的时候,就会出现只修改了低32位,并没有修改高32位的情况,那么如果高32位是ffffffff,这个数就变为了一个很大的负数,在内核中执行,sample[arg]就会取到一个非法地址。

麦兜布达拉
关注
专栏目录
Linux Kernel代码艺术——系统调用宏定义
DawnChing
09-26 513
转自:Linux Kernel代码艺术——系统调用宏定义 - hazir - 博客园 (cnblogs.com)
Exploid:CVE-2009-1185 init未检查NETLINK消息来源,本地提权漏洞
漫步者的博客
07-27 1402
一、背景知识       udev 是Linux kernel 2.6系列的设备管理器。它主要的功能是管理/dev目录底下的设备节点。它同时也是用来接替devfs及hotplug的功能,这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为,包括加载firmware时。  udev是硬件平台无关的,属于user space的进程,它脱离驱动层的关联而建立在操作系统之上,基于这种设
浅析CVE-2009-2692
少仲
04-23 1828
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692 0x1 漏洞描述 Linux
【网络安全】CVE 漏洞分析以及复现
zxcvbnmasdflzl的博客
04-23 835
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
Predicting buffer overflow using semi-supervised learning
我爱写报告的博客
07-30 496
题目: Predicting buffer overflow using semi-supervised learning 作者: Meng Qingkun, Wen Shameng, Feng Chao, Tang Chaojing 单位: National University of Defense Technology, NUDT 出版: CISP-BMEI, 2016 解决的...
nginx1.11 linux,Nginx 1.10.1稳定版和Nginx 1.11.1发布
weixin_36226933的博客
05-14 288
Nginx 1.10.1稳定版和Nginx 1.11.1发布发布时间:2016-06-01 11:23:19来源:红联作者:baihuoNginx 1.10.1 稳定版和 Nginx 1.11.1 发布了。geng更新如下:NULL pointer dereference while writing client request bodySeverity: mediumAdvisoryCVE-20...
CVE-2022-0847 Linux脏管道漏洞分析
qq_42735101的博客
01-26 1039
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2540
炒冷饭复现:cve-2019-9670 xxe + cve-2019-9621 ssrf
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 886
前言CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
CVE-2024-38428 Wget 漏洞:你需要知道的一切
最新发布
技术超强的网络安全平台
08-26 762
Wget是一款流行的程序,用于从服务器下载内容,是 GNU 项目的一部分。它主要支持 HTTP 和 FTP 协议。RFC-2396是 1998 年制定的过时标准,它定义了 URL 的语法和格式。一般来说,URL 的形式为。部分包含有关用户的信息,例如用户名。虽然该标准已经过时,但它是 Wget负责解析 URLuserinfo的文件中使用的标准。url.c我们发现 Wget 无法userinfo正确解析。根据标准,URI 可以在其 中包含分号userinfo。
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164)
qq_51577576的博客
09-11 1823
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164) . 和 .. 称为点段,都是为路径名层次结构中的相对引用而定义的,它们在一些操作系统文件目录结构中分别代表当前目录和父目录。但是与文件系统不同的是,这些点段仅在 URI 路径中解释层次结构,并作为解析过程的一部分被删除。也就是说在解析URI路径时,需要先处理 . 和 .. Jetty为了符合这种处理方式,却导致了一系列的漏洞产生
NGINX buffer underflow security vulnerability
CURSED!
09-16 208
From the Debian Security team (CVE-2009-2629): nginx … is vulnerable to a buffer underflow when processing certain HTTP requests. An attacker can use this to execute arbitrary code with the rights ...
漏洞学习之CVE-2009-1330 Easy RM to MP3 Converter
ATree的博客
11-18 982
最近学习了有关漏洞方面的知识,了解虽不是很深刻,但是也还算是入了坑,稍微知道点,别人在谈论时,也可以接上话了。 目标软件是Easy Rm to MP3 Converter,根据CVE上的公示可知,它的漏洞是在对.m3u音频列表文件解析出了问题,通过了解可知,.m3u文件是文本文件,这就给我们比较大的发展空间了,非常方便的构造一个这样的文件然后去触发这个漏洞产生。我们在构造这个文件时需要注
渗透测试学习笔记之案例一
Fly_鹏程万里
07-06 5289
0x00 前言很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧。0x01 案列分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.79)信息收集:扫描存在smb服务的主机:# nmap -A -p 139...
mysql yassl getname_CVE-2009-4484 MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区溢出漏洞-...
weixin_31414515的博客
01-27 378
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
development-improved靶场渗透
qq_20032803的博客
02-05 892
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
系统调用SYSCALL_DEFINE详解(Linux-4.x)
程序猿Ricky的日常干货
06-06 5315
SYSCALL_DEFINE定义 #define SYSCALL_DEFINE0(sname) \ SYSCALL_METADATA(_##sname, 0); \ asmlinkage long sys_##sname(void) #define SYSCALL_DEFINE1(name, ...) SYSCA...
内网渗透(详细原理)
weixin_65891791的博客
07-10 748
可以从报文捕获看出首先是kali的38983号端口对靶子机的445号端口发起TCP连接,建立好连接之后kali向靶子机发了大量的数据包,使得靶子机的smb服务缓冲区溢出,并向靶子机植入了恶意代码,使得靶子机的主动向kali的4444号端口进行TCP连接,kali通过4444端口发送恶意程序,使得kali能够在本机上运行靶子机的shell,以此来获取信息。
Kioptrix2-WalkThrough 靶机复现
m0_46799123的博客
10-18 219
靶机地址 Kioptrix: Level 1.1 (#2) ~ VulnHub 环境说明 kali: net模式 ip 192.168.149.145 靶机:net模式 ip DHCP 信息收集阶段 1. 开始进行 IP 探活 nmap -sP 192.168.149.0/24 2. 通过排除法确定靶机ip为192.168.149.158,扫描其开放的端口 3. 发现其开放的端口主要有Mysql、SSH、http等;有web约等于有了一切 进行踩点,访问其80端口,发现是一个登录
Linux提权漏洞CVE-2021-4034及其利用脚本解析
资源摘要信息:"【PwnKit】CVE-2021-4034-Linux提权脚本" 知识点详细说明: 1. 漏洞概述 CVE-2021-4034,也被称为PwnKit,是一个影响广泛且严重安全漏洞,存在于polkit的pkexec工具中。polkit(PolicyKit)是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值