Linux Kernel Tracing 多个本地拒绝服务漏洞

最新推荐文章于 2025-07-29 14:29:29 发布

转载最新推荐文章于 2025-07-29 14:29:29 发布 · 80 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/security4399/archive/2013/04/16/3024757.html

Linux Kernel Tracing 存在多个本地拒绝服务漏洞，攻击者可利用这些漏洞使内核崩溃，导致拒绝服务。厂商已发布补丁修复此安全问题。

漏洞名称：	Linux Kernel Tracing 多个本地拒绝服务漏洞
CNNVD编号：	CNNVD-201304-219
发布时间：	2013-04-16
更新时间：	2013-04-16
危害等级：
漏洞类型：
威胁类型：	本地
CVE编号：

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel中存在多个本地拒绝服务漏洞。攻击者可以利用这些漏洞使内核崩溃，导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://www.kernel.org/

来源: BID
名称: 59055
链接:http://www.securityfocus.com/bid/59055

转载于:https://www.cnblogs.com/security4399/archive/2013/04/16/3024757.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30549175

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

3、深入理解 Linux 系统：系统调用、进程与服务管理

tequila的博客

08-19

本文深入探讨了Linux系统的核心概念，包括系统调用、进程和服务管理。文章详细介绍了系统调用的作用和使用场景，以及常见的系统调用接口，如fork()、exec()和exit()等。同时，还涵盖了Linux进程的类型、管理方式以及守护进程和僵尸进程的概念。此外，文章比较了init和systemd两种服务管理机制，并通过示例展示了如何创建和管理服务。最后，总结了系统调用、进程管理和服务管理的最佳实践，帮助读者更好地理解和使用Linux系统。

Linux性能调优：从内核到应用的极致优化

SEU123WW的博客

06-08

400

当每秒百万级请求涌入系统时，Linux性能调优如同精密的高速赛车调校，每个微秒的优化都决定着系统的成败。现代高性能系统需要在**低延迟**、**高吞吐**和**资源效率**之间取得完美平衡。本章将深入Linux 6.x性能优化技术栈，揭示从内核到应用的系统级优化艺术，助你打造百万QPS的高性能服务。

参与评论您还未登录，请先登录后发表或查看评论

Linux kernel 配置选项

热门推荐

qq_28779021的博客

01-17

1万+

General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...

[linux kernel]slub内存管理分析(3) kmalloc

Breeze的博客

04-07

5234

linux内核内存管理算法slub源码分析之kmalloc 内存分配逻辑

Linux Kernel Exploit 内核漏洞学习(5)-整数溢出

钞sir的博客

11-05

1万+

Linux Kernel Exploit 内核漏洞学习(5)-整数溢出前言在计算机语言中整数类型都有一个宽度,我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等,也就是说，一个整数类型有一个最大值和一个最小值;如歌把一个数据放入了比它本身小的存储空间中，从而出现了溢出;而通常一个数据的溢出,往往影响的是一个堆或者栈的申请,最终导致堆或栈的溢出… 我这里是通过...

Linux Kernel Security全景图系列之开篇

Rethinking the Kernel

07-21

1万+

从各个维度来分析内核安全，从而展开这幅庞大的Linux Kernel Security全景图，让我们一起感受内核之美和安全的奇妙。本文是系列开篇，也就从最基础也是大家最感兴趣的话题讲起：学习内核安全的书籍。.....................

【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析

panhewu9919的博客

07-10

1541

CVE-2021-41073

深入解析 Linux 死锁：原理、检测与解决方案

zqmgx13291的博客

07-29

910

死锁是指两个或多个进程 / 线程因循环等待对方持有的资源而陷入永久阻塞的状态。必要条件核心机制Linux 系统实例互斥条件资源具有独占性，同一时间仅允许一个进程使用内核自旋锁（spinlock）在中断上下文的独占访问；文件系统写锁阻塞其他进程写操作持有并等待条件进程持有部分资源，同时等待其他资源线程 A 持有 mutex1 并申请 mutex2，线程 B 持有 mutex2 并申请 mutex1（ABBA 死锁）不可剥夺条件资源只能由持有者主动释放，不可强制剥夺。

使用eBPF LSM热修复Linux内核漏洞

Chinese_big_boy的博客

08-23

735

跟踪准确的钩子不是一件容易的事，需要有丰富的经验，以及丰富的内核代码经验。这些一个策略代码是用C语言编写的，所以我们可以根据因地制宜，不同的问题做不同的策略，代码经过轻微调整，就可以快速扩展，增加其他钩子点等。最后，我们对比了这个LSM程序的性能影响，性能与安全的权衡，是你需要考虑的问题。（不过，国内外大部分五至十年的互联网公司，都有着大量低于5.0的内核版本）。这些数字是针对单个系统调用的，代码调用的频率越高，这些数字就越多。Linux不一样，提供了一组看似独立的工具，每个进程都允许隔离特定的资源。

Linux 4.19 和Linux 5.10 的区别

小灰灰的博客

08-04

4986

例如，Linux 5.10引入了BPF（Berkeley Packet Filter）子系统的重大改进，提供更好的网络监控和安全性。此外，5.10还引入了新的文件系统特性、硬件驱动程序更新、新的调度器和网络协议栈改进等。选择使用哪个版本取决于你的具体需求，包括你所需要的特性、对新硬件的支持以及对长期稳定性的重视程度。对硬件的支持：每个新版本的Linux内核通常都会增加对新硬件的支持。Linux 5.10提供了对新的处理器、图形卡和其他外围设备的改进支持，使得最新的硬件能够在系统上正常运行并充分发挥性能。

bpfd：在Linux上将规则作为后台程序运行BPF程序的框架。容器意识

01-30

在Linux上将规则作为后台程序运行BPF跟踪器的框架。容器意识。这不仅是“还有另一个追踪工具” ... 由于它使用BPF并允许Tracer接口的任何实现，因此您可以使用它来执行各种操作，从每次调用open修改文件到热...

基于Opencv+QT的视频播放器.zip

09-13

基于Opencv+QT的视频播放器.zip

wisp-containers-testing-1.3.0-sources.jar

09-13

wisp-containers-testing-1.3.0-sources.jar

JDK1.8：jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win

09-13

JDK1.8：jdk-8u461-windows-x64.zip、jdk-8u461-windows-i586.exe、jdk-8u461-windows-i586.zip、jdk-8u461-win

Android结构化KV存储框架，基于yaml生成java结构化存储类.zip

09-13

Android结构化KV存储框架，基于yaml生成java结构化存储类.zip

【更新至2024年】2009-2024年上市公司排污环保费用数据

09-13

【更新至2024年】2009-2024年上市公司排污环保费用数据 1、时间：2009-2024年 2、来源：上市公司年B 3、指标：股票代码、统计日期、项目名称、发生额 4、范围：上市公司 5、用途：可用于企业环境投入与财务绩效关联、环境政策效果评估、行业绿色转型路径及环境信息披露质量等研究

redwood-protocol-iosarm64-0.13.0-sources.jar

09-13

redwood-protocol-iosarm64-0.13.0-sources.jar

计算机视觉-opencv实战-指纹识别的案例-指纹库