浅析CVE-2009-2692

最新推荐文章于 2024-01-25 22:26:28 发布
原创 最新推荐文章于 2024-01-25 22:26:28 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细分析了CVE-2009-2692漏洞,涉及Linux内核2.6.x和2.4.x的特定版本。本地用户可通过未初始化的proto_ops结构指针引发空指针引用,利用mmap映射zero页面执行任意代码,从而获取root权限。漏洞利用过程包括创建特殊节,通过sendfile函数触发.sendpage操作,最终执行内核模式的代码。修复方案在于对sock->ops->sendpage指针进行非空检查。

 

 

0x0 漏洞信息

 

 

http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692

 

 

0x1 漏洞描述

 

 

Linux内核从2.6.0至2.6.30.4版本,以及2.4.4至2.4.37.4版本,没有为proto_ops结构中套接字操作的所有函数指针进行初始化,导致本地用户可以触发空指针引用,以及使用mmap来映射zero页面,在zero页面上放置任意代码,然后调用一个不可用的操作来获得权限.该漏洞通过PF_PPPOX套接字上的sendpage操作(sock_sendpage函数)进行了验证.

 

 

0x2 代码分析

ssize_t sock_sendpage(struct file *file, struct page *page,int offset, size_t size, loff_t *ppos, int more)
{
        struct socket *sock;
        int flags;

        sock = SOCKET_I(file->f_dentry->d_inode);

        flags = !(file->f_flags & O_NONBLOCK) ? 0 : MSG_DONTWAIT;
        if (more)
                flags |= MSG_MORE;

/*
        没有做类似的指针检查,就直接调用

           if (unlikely(!sock->ops->sendpage))    
                return -EINVAL;
*/

        return s
最低0.47元/天 解锁文章
浅析源码:CVE-2017-7504_JBoss反序列化
m0_74051295的博客
12-13 527
CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象,而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的​ 服务中,该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用(RMI)。攻击者可以利用该功能发送恶意 Java 对象,从而在服务器上执行任意命令。
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1996
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
0地址的妙用(CVE-2009-2692
莫灰灰的专栏
06-26 3503
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 漏洞成因 其实0地址的妙用在windows上也有很多的利用,在windows的主动防御开发过程中,很多病毒都是用NULL地址来绕过主防的拦截。原理其实也很简单,因为开发主防的程序员经常会在自己的hook函数开头检查传进来的参数,例如if (par
sendpage漏洞分析
05-21 726
之前看了《新爆内核高危漏洞sock_sendpage的利用分析的讨论》这篇帖子,在九贱兄和诸位CUer的指引下,大致弄清了整个漏洞的始末。现与大家分享(引用自我的空间)。有什么不足之处还望多多指教~内核的BUG这个BUG首先得从sendfile系统调用说起。考虑将一个本地文件通过socket发送出去的问题。我们通常的做
Linux CVE-2009-0029 漏洞解析
柠檬C的专栏
03-31 7286
首先看什么是CVE-2009-0029漏洞: The ABI in the Linux kernel 2.6.28 and earlier on s390, powerpc, sparc64, and mips 64-bit platforms requires that a 32-bit argument in a 64-bit register was properly sign exten
关于Android的root提权漏洞
热门推荐
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 4797
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
浅析CVE-2012-0056
少仲
04-23 1754
/* author:少仲 blog: http://blog.youkuaiyun.com/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056 0x1 漏洞描
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3437
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
Listary_5.0.2843.0.zip
01-09
Listary 是一款实用的搜索工具 。它能给“我的电脑”(资源管理器)加上许多智能命令,含有收藏文件夹
exploit:我写的一些内核漏洞利用
07-02
我写的一些内核漏洞: CVE-2009-2692-sock_sendpage.c CVE-2009-2698-udp_sendmsg.c Intel_sysret.c can_bcm_exp.c csaw文件 nfs_mount.c perf_exp.c perf_stack.c
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_30698775的博客
05-15 1314
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
nginx1.11 linux,Nginx 1.10.1稳定版和Nginx 1.11.1发布
weixin_36226933的博客
05-14 352
Nginx 1.10.1稳定版和Nginx 1.11.1发布发布时间:2016-06-01 11:23:19来源:红联作者:baihuoNginx 1.10.1 稳定版和 Nginx 1.11.1 发布了。geng更新如下:NULL pointer dereference while writing client request bodySeverity: mediumAdvisoryCVE-20...
Kioptrix2-WalkThrough 靶机复现
m0_46799123的博客
10-18 275
靶机地址 Kioptrix: Level 1.1 (#2) ~ VulnHub 环境说明 kali: net模式 ip 192.168.149.145 靶机:net模式 ip DHCP 信息收集阶段 1. 开始进行 IP 探活 nmap -sP 192.168.149.0/24 2. 通过排除法确定靶机ip为192.168.149.158,扫描其开放的端口 3. 发现其开放的端口主要有Mysql、SSH、http等;有web约等于有了一切 进行踩点,访问其80端口,发现是一个登录
linux文件权限651,Linux Kernel udp_sendmsg() MSG_MORE标记本地权限提升漏洞
weixin_39880899的博客
04-29 351
发布日期:2009-08-24更新日期:2009-08-25受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 36108CVE(CAN) ID: CVE-2009-2698Linux Kernel是开放源码操作...
CVE-2009-0927漏洞分析
AlexYoung28的博客
08-09 2358
1 CVE-2009-0927简介 Adobe Reader 是非常流行的 PDF 文件阅读器,在其 Collab 对象的 getIcon()函数中存在一 个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript,攻击者可以通过在 PDF 文档 中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞,并结合Heap Spray 攻...
Uncontrolled memory mapping in camera driver (CVE-2013-2595)
weixin_30493401的博客
03-29 106
版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.youkuaiyun.com/hu3167343/article/details/34434235 ...
CVE-2009-3555
最新发布
03-10
<think>好的,我现在需要处理用户关于CVE-2009-3555安全漏洞的查询。首先,我得确认自己对这个漏洞的了解程度。记得CVE-2009-3555涉及的是SSL/TLS协议的重协商漏洞,可能允许中间人攻击,但具体的细节可能需要进一步查证。 接下来,我需要检查用户提供的参考引用,看是否有相关的信息。用户提供了三个引用:[^1]关于Tomcat的漏洞,[^2]关于Log4j的问题,[^3]关于OpenSSH的漏洞。看起来这些引用中没有直接提到CVE-2009-3555,所以可能需要依赖外部知识或进一步查找。 不过根据已知的信息,CVE-2009-3555主要影响SSL/TLS的实现,特别是重协商过程中的身份验证问题。攻击者可能注入恶意数据,导致服务器处理错误的请求。修复方案通常涉及禁用SSL重协商或应用补丁,比如使用RFC 5746的安全重协商扩展。 用户可能需要漏洞的详细描述、影响范围、修复方法等信息。需要确保回答准确,并正确引用来源。虽然提供的引用不直接相关,但可以提及常见的修复措施,如更新OpenSSL或服务器软件,并参考官方安全公告。 最后,生成相关问题时要围绕该漏洞的影响、修复步骤、与其他漏洞的区别等方面展开,帮助用户深入理解。</think>### CVE-2009-3555 安全漏洞详情及修复方案 #### 漏洞描述 CVE-2009-3555 是 SSL/TLS 协议中存在的重协商漏洞,攻击者可利用此漏洞发起中间人攻击(MITM),通过注入恶意数据到加密会话中,绕过身份验证机制[^4]。该漏洞源于 SSL/TLS 重协商过程中未正确验证客户端和服务器的会话状态,导致攻击者可在已建立的连接中插入未授权请求。 #### 影响范围 1. **受影响的协议**:SSLv3、TLSv1.0 及早期版本 2. **受影响的软件**:OpenSSL、Apache、Nginx 等依赖 SSL/TLS 的服务 3. **风险等级**:高危(CVSS 评分 7.5/10) #### 修复方案 1. **禁用 SSL 重协商**:在服务器配置中关闭 SSL 重协商功能。例如,在 Apache 中可通过 `SSLInsecureRenegotiation off` 实现。 2. **应用补丁**:升级至支持安全重协商的 OpenSSL 版本(如 OpenSSL 1.0.0 及以上),并启用 `RFC 5746` 安全扩展[^5]。 3. **协议升级**:优先使用 TLSv1.2 或更高版本,禁用 SSLv3 和 TLSv1.0。 #### 验证修复效果 使用工具(如 `openssl s_client`)测试重协商功能是否禁用: ```bash openssl s_client -connect example.com:443 -msg ``` 若返回 `RENEGOTIATING` 提示,则需进一步检查配置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值