Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞

最新推荐文章于 2025-12-12 16:58:59 发布

转载最新推荐文章于 2025-12-12 16:58:59 发布 · 93 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/security4399/archive/2013/03/13/2958499.html

Linux Kernel 存在一个本地信息泄露漏洞，源于 sa_restorer 字段在 exec 中未被清除，可能使本地攻击者泄露父级 ASLR 信息给子级，导致进一步攻击。

漏洞名称：	Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞
CNNVD编号：	CNNVD-201303-205
发布时间：	2013-03-13
更新时间：	2013-03-13
危害等级：
漏洞类型：	信息泄露
威胁类型：	本地
CVE编号：	CVE-2013-0914
漏洞来源：	Kees Cook

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel中存在本地信息泄露漏洞，该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级，导致进一步攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://www.kernel.org/

来源: BID
名称: 58426
链接:http://www.securityfocus.com/bid/58426

转载于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958499.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30655219

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

linux内核信号处理过程

wyt357359的专栏

08-04

1507

基于 uClibc (0.9.33) 和 kernel(4.15)1. signal ( uClibc 中的定义及实现) __sighandler_t signal (int sig, __sighandler_t handler) 其实际是基于 sigaction 来实现的。 sigaction 每个体系各自实现，对于arm体系： libc\sysdeps\linux\a...

Linux 进程信号：内核中信号结构、阻塞信号、捕捉信号

Han同学

03-30

1580

Linux 进程信号：内核中信号结构、阻塞信号、捕捉信号

参与评论您还未登录，请先登录后发表或查看评论

【IPC 通信】信号处理接口 Signal API（3）

最是书香能致远，腹有诗书气自华

09-19

1957

收发信号思想是 Linux 程序设计特性之一，一个信号可以认为是一种软中断，通过用来向进程通知异步事件。本文讲述的信号处理内容源自 Linux man。本文主要对各 API 进行详细介绍，从而更好的理解信号编程。 2.头文件 3.接口定义 4.接口描述 sigaction() 系统调用用来改变进程对指定信号采取的行动。（参考 signal(7) 来总体看下各种信号。） signum 指定了信号对应的编号，这个值可以是 SIGKILL 和 S

Linux-0.11 kernel目录进程管理signal.c详解

小x的博客

03-19

1011

Linux-0.11 kernel目录进程管理signal.c详解

【Linux】信号

jhao的博客

03-15

2093

系统当中为每一种异常都提供了唯一的非负整数的异常号，在我们的系统启动就会被分配和初始化一张异常表的跳转表，这个表结构在后续也会讲述，这张表可以通过一些系统调用来修改，如signal，异常的处理实际上就是一个执行跳转代码的过程，与普通函数的最大的不同在于想要执行对应的异常标的代码需要在内核模式下去执行，当然如果是自定义的代码会跳转为用户层执行。

Linux环境编程笔记--信号

XiaoTong_zZZ的博客

06-06

556

1、signal函数作用：对特定信号进行相应处理。函数原型： #include <signal.h> typedef void (*sighandler_t)(int); sighandler_t signal(int signum, sighandler_t handler); handler是回调函数，此函数返回值必须是void，参数是一个int。系统为我们事先提供好的两个宏，分别是 SIG_DFL (default) 和 SIG_IGN (ignore)。如果 handler 被指定

Linux：信号处理原理与实现

Taopper的博客

09-19

756

程序错误：除零，非法内存访问等。外部信号：终端 Ctrl-C 产生 SGINT 信号，定时器到期产生SIGALRM等。显式请求：kill函数允许进程发送任何信号给其他进程或进程组。目前 Linux 支持64种信号。信号分为非实时信号(不可靠信号)和实时信号(可靠信号)两种类型，对应于 Linux 的信号值为 1-31 和 34-64。信号是异步的，一个进程不必通过任何操作来等待信号的到达。事实上，进程也不知道信号到底什么时候到达。

34、深入理解 Linux 信号处理机制

e3f4g5的博客

12-12

本文深入探讨了Linux系统中信号处理机制的核心概念与高级应用，涵盖信号的阻塞与解除、挂起信号获取、信号等待、高级信号管理（如sigaction）、带负载的信号发送（sigqueue）以及siginfo_t结构体的详细解析。通过介绍POSIX标准下的信号接口，文章帮助开发者理解如何安全有效地使用信号进行进程间通信和异常处理，强调了从传统signal()向更强大sigaction()和sigqueue()过渡的重要性，并揭示了信号在现代系统编程中的实际价值与挑战。

34、Linux 信号与时间管理：深入解析与应用

最新发布

o5p6q的博客

12-12

本文深入解析了Linux系统中的信号与时间管理机制。在信号管理方面，介绍了sigpending、sigsuspend、sigaction和sigqueue等关键函数的使用方法与应用场景，并详细阐述了siginfo_t结构体中各字段的含义及带有效负载的信号传递方式。在时间管理方面，探讨了挂钟时间、进程时间和单调时间三种时间测量方式的区别与适用场景，以及相对时间和绝对时间的表示方法。文章还结合实例展示了信号与时间管理的综合应用，如定时提醒功能的实现，并通过总结表格和流程图帮助读者系统掌握相关知识，为开发高效稳定

Linux·内核源码简单分析

m0_64560763的博客

08-15

693

内核源码简单分析

linux信号---sigacion结构2【转】

Never too late!

01-14

576

这个很详细。如果你有耐心看的话，很不错。 struct sigaction { #ifdef __USE_POSIX199309 union { __sighandler_t sa_handler; void (*sa_sigaction) (int, siginfo_t

《趣谈Linux》总结七：进程间通信

chuixue24的博客

03-25

461

29 进程间通信 29.1 管道模型上一个阶段完全做完，才将输出结果交给下一个阶段 “|”就是一个管道。它会将前一个命令的输出，作为后一个命令的输入。管道是一种单向传输数据的机制，它其实是一段缓存，里面的数据只能从一端写入，从另一端读出。如果想互相通信，需要创建两个管道才行。管道分为两种类型： “|” 表示的管道称为匿名管道，意思就是这个类型的管道没有名字，用完了就销毁了。竖线代表的管道随着命令的执行自动创建、自动销毁。用户甚至都不知道自己在用管道这种技术，就已经解决了问题。另外

Linux手册翻译——sigaction(2)

chenzhjlf的专栏

05-06

1262

sigaction, rt_sigaction - 检查和修改信号的Action（这里的Action语义同signal(7)中的disposition） #include <signal.h> int sigaction(int signum, const struct sigaction *restrict act, struct sigaction *restrict oldact); sigaction() 系统调用

进程通信——信号

一蓑烟雨任平生

11-02

963

在 Linux 操作系统中，为了响应各种各样的事件，也是定义了非常多的信号。我们可以通过 kill -l 命令，查看所有的信号。 # kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2

LINUX信号处理（sigaction信号捕获函数：struct sigaction）

热门推荐

qq_20853741的博客

02-02

2万+

一、函数结构 #include <signal.h> int sigaction(int signum, const struct sigaction *act,struct sigaction *oldact); 参数：参数1：要捕获的信号参数2：接收到信号之后对信号进行处理的结构体参数3：接收到信号之后，保存原来对此信号处理的各种方式与信号（可用来做备份）。如果不需要备份，此处可以填NULL 返回值：成功时：返回0 出错时：返回-1，并将errno设置

Linux信号处理机制（三）——信号捕捉

ypt

05-18

4352

本文主要针对信号捕捉展开话题，文中可能会提到前两篇博客中的知识点，对此迷惑的可以查看前两篇博客：信号引入、阻塞信号内核是如何捕捉信号的？如果信号的处理动作是用户自定义的函数，在信号递达时就调用这个函数，这称为信号捕捉。由于信号处理函数的代码是在用户空间执行的，处理过程较为复杂，我们画图来进行解释：上图很好的说明了信号捕捉时用户态和内核态的切换（用户处理信号最好的时机是程序从内核态切换至用户态的时候...

linux 内核信号机制需要解决的两个关键问题

龙瑜的博客

12-20

1069

struct sigaction { #ifndef __ARCH_HAS_IRIX_SIGACTION __sighandler_t sa_handler; unsigned long sa_flags; #else unsigned int sa_flags; __sighandler_t sa_handler; #endif #ifdef __ARCH_HAS_SA_RESTORER __sigrestore_t sa_restorer; #endif sigset_t sa_mask; /* mas

c语言sigaction,c语言信号处理sigaction

weixin_26782843的博客

05-19

1313

c语言信号处理sigaction(2011-04-18 23:45:19)标签：c语言信号处理sigactionsighupit分类：c信号安装函数sigaction(int signum,const struct sigaction *act,struct sigaction*oldact)的第二个参数是一个指向sigaction结构的指针(结构体名称与函数名一样，千万别弄混淆了)。在结构sig...

do_signel()函数的理解

r21nn的博客

03-20

1931

在中记录了对signal()函数和sigaction()函数的分析，这里分析用户程序进行系统调用（int 0x80）时中断处理程序对信号的处理。在进程每次调用系统调用时，若该进程已收到信号，则该函数就会把信号的处理句柄（即对应的信号处理函数）插入到用户程序堆栈中。这样，在当前系统调用结束返回后就会立刻执行信号句柄程序，然后再继续执行用户的程序，如下图所示在用户程序调用系统调用刚进

void init_scheduler (void) { struct sigaction act; act.sa_handler = alarm_handler; #if defined (LINUX) && (__i386__) act.sa_restorer = NULL; #endif act.sa_flags = 0; sigemptyset (&act.sa_mask); sigaddset (&act.sa_mask, SIGALRM); sigaction (SIGALRM, &act, NULL); events = NULL; zero.tv_usec = 0; zero.tv_sec = 0; sigemptyset (&alarm); sigaddset (&alarm, SIGALRM); }

09-19

1. **内存泄漏**：如果在初始化过程中分配了内存，但没有正确释放，可能会导致内存泄漏。 2. **资源竞争**：如果多个线程同时访问调度器的初始化代码，可能会导致资源竞争问题。 3. **初始化顺序错误**：调度器的...