Linux Kernel 本地内存损坏漏洞
2022-11-17技术教程 下载本文 Kernel ,Linux ,内存 ,损坏 ,漏洞
漏洞 名称:
Linux Kernel 本地内存 损坏 漏洞
CNNVD编号:
CNNVD-201310-663
发布时间:
2013-11-05
更新时间:
2013-11-05
危害等级:
漏洞类型:
威胁类型:
本地
CVE编号:
CVE-2013-4470
漏洞来源:
Hannes Frederic Sowa
Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中存在内存损坏漏洞,该漏洞源于当使用UDP Fragmentation Offload (UFO)功能时,程序没有正确初始化某些数据结构。当程序在setsockopt系统调用中使用UDP_CORK选项时,本地攻击者可通过特制的应用程序利用该漏洞造成拒绝服务(内存损坏和系统崩溃)或获取权限。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2
来源: www.kernel.org 链接:https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2
来源: github.com 链接:https://github.com/torvalds/linux/commit/e93b7d748be887cd7639b113ba7d7ef792a7efb9
来源: github.com 链接:https://github.com/torvalds/linux/commit/c547dbf55d5f8cf615ccc0e7265e98db27d3fb8b
来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=1023477
来源: MLIST 名称: [oss-security] 20131025 Re: CVE request: Linux kernel: net: memory corruption with UDP_CORK and UFO 链接:http://www.openwall.com/lists/oss-security/2013/10/25/5
来源: git.kernel.org 链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e93b7d748be887cd7639b113ba7d7ef792a7efb9
来源: git.kernel.org 链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c547dbf55d5f8cf615ccc0e7265e98db27d3fb8b
来源: BID 名称: 63359 链接:http://www.securityfocus.com/bid/63359
Linux Kernel 本地内存损坏漏洞的相关教程结束。
《Linux Kernel 本地内存损坏漏洞.doc》
下载本文的Word格式文档,以方便收藏与打印。
linux中local的使用方法是什么
在Linux中,local是一个关键字,用于在shell脚本中定义局部变量。使用local关键字可以确保变量只在当前函数中可见,而不会影响到其他函数或全局作用域中的同名变量。
例如,在一个bash脚本中,我们可以使用以下语...
2024-05-18编程代码 Linux
linux怎么设置开机自启动
编辑/etc/rc.local文件
打开终端,输入以下命令来编辑/etc/rc.local文件:
sudo nano /etc/rc.local
在文件中添加要在系统启动时自动运行的命令,每个命令一行。保存并退出。
使用systemd
在终端中输入以下命...
2024-05-18编程代码 Linux
linux中kill命令的使用方法是什么
kill命令用于终止或发送信号给指定进程。其基本使用方法为:
kill [选项] 进程ID
常用选项包括:
-9 或 -SIGKILL:强制终止进程
-15 或 -SIGTERM:默认发送终止信号给进程
-l:列出支持的信号列表
例如,要终...
2024-05-18编程代码 Linux
linux怎么强制关闭一个进程
有多种方法可以强制关闭一个进程,以下是其中一些常用的方法:
使用kill命令:通过kill命令可以发送信号给进程来终止它。可以使用以下命令将进程号为PID的进程强制关闭:
kill -9 PID
其中,“-9”表示发送SIGKI...
2024-05-18编程代码 Linux
Linux中kill命令的使用场景有哪些
终止一个进程:可以使用kill命令终止一个正在运行的进程,通过进程号或进程名来指定要终止的进程。
强制终止进程:可以使用kill命令发送强制终止信号给一个进程,即使该进程不响应其他信号也可以强制终止。
...
2024-05-18编程代码 Linux
linux怎么强制卸载软件
要强制卸载软件,您可以使用以下命令:
首先,使用以下命令查找要卸载的软件的包名:
dpkg --list | grep 软件名
然后,使用以下命令强制删除软件包:
sudo dpkg --purge 软件包名
如果您使用的是基于Red ...
2024-05-18编程代码 Linux
linux怎么强制删除文件夹
要强制删除一个文件夹(包括其中的所有文件和子文件夹),可以使用rm命令配合-rf选项。这个选项会递归删除文件夹及其内容,而不会提示用户确认是否删除。
例如,要强制删除名为folder的文件夹,可以执行以下命令...
2024-05-18编程代码 Linux
linux如何强制删除整个目录
在Linux系统中,可以使用以下命令来强制删除整个目录:
rm -rf /path/to/directory
在这个命令中,rm 是删除命令,-rf 参数用来强制删除目录及其所有子目录和文件,/path/to/directory 是要删除的目录的路径。
...
2024-05-18编程代码 Linux