Linux CVE-2009-0029 漏洞解析

最新推荐文章于 2023-04-23 14:01:46 发布
最新推荐文章于 2023-04-23 14:01:46 发布
阅读量6.9k 收藏 9
点赞数 4
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxmhyp/article/details/22619729
版权

               首先看什么是CVE-2009-0029漏洞

The ABI in the Linux kernel 2.6.28 and earlier on s390, powerpc, sparc64, and mips 64-bit platforms requires that a 32-bit argument in a 64-bit register was properly sign extended when sent from a user-mode application, but cannot verify this, which allows local users to cause a denial of service (crash) or possibly gain privileges via a crafted system call.

 

        上面这段话是对CVE-2009-0029的说明,大概意思是说:在Linux 2.6.28及以前版本的内核中,IBM/S390、PowerPC、Sparc64以及MIPS 架构64位平台的ABI要求在系统调用时,用户空间程序将系统调用中32位的参数存放在64位的寄存器中要做到正确的符号扩展,但是用户空间程序却不能保证做到这点,这样就会可以通过向有漏洞的系统调用传送特制参数便可以导致系统崩溃或获得权限提升。

        可能有人不理解ABI是什么意思,在这里当个小插曲简单介绍一下:大家都知道API,是定义了应用程序调用库的接口。那么ABI,其实就是定义了二进制接口,全称叫

Application Binary Interface.定义的内容大概包括
                    1、数据类型的大小、布局和对齐
                    2、调用约定(控制着函数的参数如何传送以及如何接受返回值),例如,是所有的参数都通过栈传递,还是部分参数通过寄存器传递;哪个寄存器用于哪个函数参数;通过栈传递的第一个函数参数是最先push到栈上还是最后
                    3、 系统调用 的编码和一个应用如何向操作系统进行系统调用;
                    4、在一个完整的操作系统中, 目标文件 的二进制格式、程序库等等。

 举个例子看一下:

    

int sys_sample(int arg)
{
	....
    return sample[arg];
}


根据ABI的规定,32位的参数存放在64位的寄存器上要自己进行符号扩展,但是程序是人写的,可能是疏忽,也可能是有意,总之并不能完全保证这一点,那么传参的时候,就会出现只修改了低32位,并没有修改高32位的情况,那么如果高32位是ffffffff,这个数就变为了一个很大的负数,在内核中执行,sample[arg]就会取到一个非法地址。

麦兜布达拉
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploid:CVE-2009-1185 init未检查NETLINK消息来源,本地提权漏洞
漫步者的博客
07-27 1350
一、背景知识       udev 是Linux kernel 2.6系列的设备管理器。它主要的功能是管理/dev目录底下的设备节点。它同时也是用来接替devfs及hotplug的功能,这意味着它要在添加/删除硬件时处理/dev目录以及所有用户空间的行为,包括加载firmware时。  udev是硬件平台无关的,属于user space的进程,它脱离驱动层的关联而建立在操作系统之上,基于这种设
浅析CVE-2009-2692
少仲
04-23 1738
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692 0x1 漏洞描述 Linux
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
qq_44394952的博客
01-19 5428
1.漏洞详情信息表: 2.系统和软件环境配置详情信息表: 虚拟机软件:vmware workstation 14 系统:Windows XP 系统、Kali系统 环境配置:(1)受害机:Windows XP SP3镜像(2)攻击机:Kali系统 3.漏洞还原详细步骤: (1)虚拟机受害机系统和攻击机系统之间能够相互通信 攻击机:Kali-192.168.110.129 目标机:Windows XP-192.168.110.128 (2)打开Windows XP系统,确定445端口开启。 输入“nets
【网络安全】CVE 漏洞分析以及复现
zxcvbnmasdflzl的博客
04-23 776
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
最新系统漏洞--Eclipse Jetty信息泄露漏洞
weixin_48555088的博客
10-22 1万+
最新系统漏洞2021年10月22日 受影响系统: Eclipse Jetty <= 9.4.40 Eclipse Jetty <= 11.0.2 Eclipse Jetty <= 10.0.2 描述: CVE(CAN) ID: CVE-2021-28169 Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.4.40及之前版本、10.0.2及之前版本和11.0.2及之前版本存在信息泄露漏洞
Linux Bash漏洞详细说明
10-09
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
上海Linux运维工程师-面试题-个人总结).docx
10-30
每年的系统漏洞包括缓冲区溢出、权限提升、注入攻击等,具体需关注CVE公告。应对策略包括及时打补丁、加固系统、限制不必要的网络服务等。 【MySQL高可用性】 MySQL高可用方案可采用主从复制、双活集群或MySQL ...
在野0day揭秘_威胁情报感知发现apt攻击.pdf
09-11
360追日团队在全球范围内独家捕获了2017年10月的CVE-2017-11826和CVE-2017-11292 Word和Flash漏洞,以及2018年2月的CVE-2018-4878 Flash漏洞,显示了他们在0day漏洞发现上的领先地位。 APT攻击的特点是高度针对性和...
DFT的matlab源代码-function_representation_learning:从未标记项目中学习具有功能表示的漏洞发现
05-26
DFT的matlab源代码用于漏洞发现的功能表示学习 您好,欢迎来到此页面! 该页面包含林冠军,张俊,罗伟,潘磊和杨翔在论文中使用的代码和数据。 要求: Python> = 2.7 可以使用安装依赖项。 例如: $ bash Anaconda3-...
信息安全_数据安全_us-18-Orange-Tsai-Breaking-Parse.pdf
08-22
例如,Windows和Linux对待URL中“../”的处理方式不同,这可能导致解析逻辑上的漏洞。开发者通常依赖getPath()或toExternalForm()等方法进行路径处理,但如果不进行深入审查,可能忽视潜在的安全风险。 2. 现有实现...
Linux Kernel代码艺术——系统调用宏定义
DawnChing
09-26 469
转自:Linux Kernel代码艺术——系统调用宏定义 - hazir - 博客园 (cnblogs.com)
oracle10漏洞修复,Oracle 2009年10月紧急补丁更新修复多个漏洞
weixin_35028513的博客
04-05 400
安全漏洞:CN-VA09-94发布日期:2009年10月22日漏洞类型:远程执行代码、拒绝服务漏洞评估:严重受影响的软件:* Oracle Database 11g, version 11.1.0.7* Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4* Oracle Database 10g, version 10.1.0.5*...
SPARC架构下的反汇编(一)——SPARC简介
weixin_38987844的博客
03-25 1224
1. 写作目的&个人水平 之前做过SPARC架构下的反汇编项目,但资料比较少,所以写一点笔记,结合已有的资料以及个人的经验以便于查阅。总体来说就是资料的阅读理解和实际操作的经验。因为水平有限,对于底层的基本看不懂,所以不涉及。 2.SPARC简介 “可扩充处理器结构(SPARC,Scalable Processor Architecture)是RISC微处理器架构之...
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
Mituan-极客时间-漏洞挖掘与智能攻防实战
Aiwin的博客
10-18 1515
Mituan-极客时间-漏洞挖掘与智能攻防实战
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
系统调用SYSCALL_DEFINE详解(Linux-4.x)
程序猿Ricky的日常干货
06-06 5079
SYSCALL_DEFINE定义 #define SYSCALL_DEFINE0(sname) \ SYSCALL_METADATA(_##sname, 0); \ asmlinkage long sys_##sname(void) #define SYSCALL_DEFINE1(name, ...) SYSCA...
oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全资讯...
weixin_42401137的博客
04-15 510
-- KC Security PUBLIC ADVISORY -- http://www.rangos.de --11-01-2009RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer OverflowBackground------------Serv-U includes a simple, browser-based transfer c...
cve-2009-1535漏洞补丁
最新发布
06-01
cve-2009-1535漏洞是针对Adobe Flash Player的一个安全漏洞,攻击者可以利用该漏洞远程执行恶意代码,从而控制受感染的系统。Adobe已经发布了针对该漏洞的补丁,建议用户及时更新到最新版本的Adobe Flash Player。如果您需要手动安装补丁,请前往Adobe官方网站下载最新的安全补丁程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值