Linux kernel ‘translate_desc’函数安全漏洞

最新推荐文章于 2025-09-08 23:25:27 发布
转载 最新推荐文章于 2025-09-08 23:25:27 发布 · 88 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/22/2922578.html
文章标签:

#操作系统

本文介绍了一个影响Linux Kernel 3.7及以前版本的安全漏洞,该漏洞存在于‘translate_desc’函数中,可能导致攻击者通过KVM客户操作系统权限获取主机系统特权。文章提供了修复此漏洞的官方补丁链接。

漏洞名称:Linux kernel ‘translate_desc’函数安全漏洞
CNNVD编号:CNNVD-201302-389
发布时间:2013-02-22
更新时间:2013-02-22
危害等级: 
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-0311

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux kernel 3.7之前版本中的drivers/vhost/vhost.c中的‘translate_desc’函数中存在漏洞,该漏洞源于程序没有正确处理跨区域描述符。通过利用KVM客户操作系统权限,攻击者可获得主机系统特权。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

来源: github.com
链接:https://github.com/torvalds/linux/commit/bd97120fc3d1a11f3124c7c9ba1d91f51829eb85


来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=912905


来源: MLIST
名称: [oss-security] 20130219 Re: CVE request -- Linux kernel: vhost: fix length for cross region descriptor
链接:http://www.openwall.com/lists/oss-security/2013/02/20/6

转载于:https://www.cnblogs.com/security4399/archive/2013/02/22/2922578.html

linux SPI驱动开发
wangjie36的博客
06-06 1981
SPI中断的步骤:linux内核分离思想的实现基于platform机制原理 第一步:向内核注册SPI总线以及SPI主机控制器; 第二步:向内核申请一个SPI主机控制器的空间,注册我们要用的主机控制器; 第三步:向内核注册SPI设备,以及构造file_operation结构体; 重点关注struct platform_device和struct platform_driver这两个结构体。底层简历连接以后用户空间就可以通过open、write、read、ioctl函数来操作字符设备spidev了。
linux iommu-STE表,CD表,iommu_map
weixin_47191387的博客
04-09 1418
arm_smmu_add_device通过arm_smmu_init_l2_strtab函数申请了对应StreamID的Stream Table Entry。初始化时候通过arm_smmu_init_strtab_2lvl函数初始化了arm_smmu_device的Level 1 Stream Table Descriptor,这时候主要是申请地址。以下流程添加smmu的dev的时候会,调用arm_smmu_init_l2_strtab函数填充STE的L2表(Stream Table Entry)
virtio代码分析(二)-kernel vhost-net部分
lingshengxiyou的博客
11-10 644
通知机制这样处理,把负责通知的fd分别给了kvm和vhost-net,以后kvm就通知给vhost-net了,不再和qemu通信。假如我们加个参数vhost=on,vhost定义了一堆api,qemu把virtio收发包和用于通知收发包的功能offload给kernel vhost-net了,这包就不用从kernel到用户态的qemu,再从qemu共享给guest,直接从kernel共享给guest,减少一次kernel到用户态qemu的复制开销。领取,关注我持续更新哦!vhost-worker调用。
qemu 规范路径_QEMU-KVM虚拟化平台下虚机逃逸漏洞修复方案
weixin_35832025的博客
02-11 865
一、漏洞简介近期,社区在QEMU-KVM虚拟化平台的vhost内核模块中发现了一个缓冲区溢出漏洞(CVE-2019-14835),可能在虚拟机热迁移过程中被滥用,拥有特权的Guest用户可以将长度无效的描述符传递给宿主机,并升级其在宿主机上的特权,进而通过此漏洞实现虚拟机逃逸攻击,操纵虚拟机使宿主机内核崩溃或在物理机内核中执行恶意代码,控制宿主机。二、virtio 网络简介virtio是为虚拟机开...
translate函数的用法
热门推荐
当他回首往事时,不应为虚度年华而后悔,也不会因为碌碌无为而羞耻。
08-31 2万+
translate(string,from_str,to_str)     执行时,translate依次检查string中的每个字符是否在from_str中存在,如果不存在,那么这个string中的字符直接返回,如果存在,translate会记下这个字符在from_str中的位置,然后用to_str的同样位置的字符代替string中的这个字符作业返回结果, 举例如下    SQL> sel
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 4403
sql 注入挖掘
vhost源码分析
zheng的博客
04-28 3242
1、概述 vhost的大致原理就是qemu在Guest、Host之间创建一些共享buffer,Guest作为生产者往buffer填充可用描述符信息,Host作为消费者从可用描述符里消费buffer。Host消费完buffer后再通知Guest回收描述符; 本文主要基于3.10版本kernel,分析了vhost的报文收发过程。 2、vring Guest、Host...
Linux中断子系统(二)—— 通用框架处理
weixin_38428439的博客
12-31 4632
1、数据结构分析 (1)中断描述符结构structirq_desc: 1)打开CONFIG_SPARSE_IRQ宏(中断编号不连续),中断描述符以radix- tree来组织,用户在初始化时进行动态分配,然后再插入radix-tree中; 2)关闭CONFIG_SPARSE_IRQ宏(中断编号连续),中断描述符以数组的 形式组织,并且已经分配好; 3)不管哪种形式,最终都可以通过linuxirq号来找到对应的中断描述符; (2)stru...
深入分析Linux中断子系统之中断控制器及驱动
youzhangjing_的博客
12-20 325
从这篇文章开始,来聊一聊中断子系统。中断是处理器用于异步处理外围设备请求的一种机制,可以说中断处理是操作系统管理外围设备的基石,此外系统调度、核间交互等都离不开中断,它的重要性不言而喻。硬件层:最下层为硬件连接层,对应的是具体的外设与SoC的物理连接,中断信号是从外设到中断控制器,由中断控制器统一管理,再路由到处理器上;硬件相关层:这个层包括两部分代码,一部分是架构相关的,比如ARM64处理器处理中断相关,另一部分是中断控制器的驱动代码;
Linux 中 export 命令用法总结
核电子探索者
09-04 1346
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
强强联合,光亚鸿道与昆仑北工增资签约仪式圆满完成
Kyland2020的博客
09-04 337
昆仑北工基金完成对光亚鸿道的战略投资。该基金由中国石油集团昆仑资本与北工投资联合发起,此次投资将为光亚鸿道的鸿道®工业操作系统带来资本支持和产业资源协同。鸿道操作系统已通过多项功能安全认证,应用于飞行控制、半导体设备等领域。此次投资将加速其在工业控制、机器人等领域的国产化进程,推动构建自主可控的软硬一体技术体系。昆仑资本和北工投资表示,此次投资是落实"数智石油"战略和服务北京科创中心建设的重要举措,将助力国产工业操作系统发展壮大。
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 106
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
Linux】MySQL数据目录迁移步骤(含流程图&踩坑经验)
Billy_hxp的博客
09-08 451
本文记录了作者在解决生产环境MySQL服务器磁盘空间告急问题的全过程。通过分析发现MySQL数据目录占用了38GB空间,而/home分区仍有空闲空间。作者详细介绍了迁移MySQL数据目录到/home分区的步骤,包括停服、复制数据、修改配置、更新权限、处理SELinux等关键操作,并分享了迁移过程中遇到的权限问题、SELinux拒绝访问等踩坑经验。最后总结了生产环境操作需要保留回退方案、注意权限和SELinux问题等经验教训,并提供了完整的命令速查表。整个迁移过程体现了处理生产问题的三个关键能力:快速定位根因
Linux游记】基础指令篇
枫の大一分享
09-05 1084
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
WIN11控制面板中丢失BitLocker,找回WIN10控制面板中的BitLocker驱动器加密设置
09-05 347
摘要:Win10/Win11系统控制面板找不到BitLocker加密功能,可能因系统精简、功能禁用或服务关闭导致。针对非精简系统,可通过修改注册表(如PreventDeviceEncryption设为0)、开启BDESVC和ShellHWDetection服务(使用reg add和sc config命令)恢复功能,修改后需重启生效。具体操作命令及完整解决方案参见原文链接。(149字)
内存踩坏、堆栈帧破坏与WinDbg调试:一场Windows底层的猎凶之旅
John_ToStr的博客
09-07 665
本文将从Windows的视角出发,深入剖析堆栈帧被破坏的底层原理,并手把手教你如何运用WinDbg这把利刃,像侦探一样层层剥茧,最终定位并解决这个让无数开发者头疼的难题。内存踩坏问题犹如程序世界的密室杀人案,现场(崩溃点)往往经过伪装。尤其是在崩溃时,Visual Studio 的调用堆栈窗口变成一片灰色,显示着"[帧可能缺失或不正确]",或者用WinDbg查看时,得到的是毫无意义的。+-----------------------+ <- RBP (Base Pointer) 稳定指向这里。
Linux Mint下网卡的设置
文档搬运工
09-08 234
把15年旧的台式机,从Windows改造成了Linux Mint。发现USB无线网卡不能识别。在github上下载对应的网卡的驱动,make@make install后,问题依旧。使用lsusb命令查看,发现网卡是:Driver CDROM Mode。随后,将该命令绑定到UDEV , 使其开机后生效。使用以下命令,手工可以使得网卡生效。随后,开机后,网卡正常生效。需要拔掉再插上,才能识别。
Linux内核源码获取与编译安装完整指南
zhaominyong的专栏
09-06 536
Linux内核源码获取与编译安装完整指南
C语言内存精讲系列(八):深化详述 int 3
最新发布
xingke的专栏
09-08 542
int 0: 除法错误中断int 1: 单步调试中断int 2: 不可屏蔽中断(NMI)int 3: 断点中断int 4: 溢出中断int 14: 页错误中断...架构师将 “3” 这个中断号专门分配给了 “断点” 功能。操作系统在启动初始化时,会将第 3 号中断的处理程序指向负责处理断点异常的代码。部分含义解释int中断指明了它的工作机制:利用 CPU 的软中断机制,强制暂停当前程序,跳转到预设的处理程序。33 号。
深入解析Linux内核:start_kernel函数工作机制
Linux内核的启动和初始化是一个复杂的过程,`start_kernel`函数内部包含了成百上千的初始化代码,每一步都是精心设计的,以确保操作系统能够安全、高效地运行。对于学习Linux内核、系统编程或从事操作系统开发的人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值