Linux Kernel ‘skbuff.c’本地拒绝服务漏洞

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量128 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/p/3212471.html
本文介绍了一个存在于 Linux Kernel 中的本地拒绝服务漏洞,该漏洞可能导致内核崩溃并引发拒绝服务攻击。文章提供了漏洞详情及官方补丁链接。

漏洞名称:Linux Kernel ‘skbuff.c’本地拒绝服务漏洞
CNNVD编号:CNNVD-201307-498
发布时间:2013-07-24
更新时间:2013-07-24
危害等级:  
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-4162
漏洞来源:Hannes Frederic Sowa

Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel中存在本地拒绝服务漏洞。攻击者可利用该漏洞造成内核崩溃,导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://www.kernel.org/

来源: BID 
名称: 61411 
链接:http://www.securityfocus.com/bid/61411

转载于:https://www.cnblogs.com/security4399/p/3212471.html

Linux内核套接字诊断框架:sock_diag.c深度解析
数字人生
06-29 201
sock_diag的核心是协议族处理程序注册机制。不同协议族(如AF_INET、AF_INET6)通过注册结构体实现定制化诊断:// 协议族类型全局数组以协议族为索引存储这些处理程序,通过互斥锁保护其并发访问。sock_diag框架的三大优势协议无关性:通过注册机制支持任意协议族扩展安全隔离:网络命名空间/Capability实现多租户隔离性能优化:异步工作队列避免销毁操作阻塞进程实用价值为ss -K等命令提供内核支持实现容器环境下的套接字监控支撑eBPF等高级特性诊断理解。
Debian GNU/Linux 10 (Buster) 内核管理与安全更新指南
最新发布
数字人生
04-30 330
保持内核更新是维护Linux系统安全的基石。对于大多数Debian Buster用户,定期执行足以满足安全需求。开发者或需深度定制的用户,可借助源码编译灵活控制内核行为,但需权衡维护成本。通过本文指南,您可高效管理内核版本,确保系统在安全与稳定间取得平衡。扩展阅读Debian安全公告(DSA)Debian内核手册。
Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞
weixin_39725365的博客
05-08 255
Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统:Linux kernel < 2.6.16.8不受影响系统:Linux kernel 2.6.16.8描述:BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel...
Linux kernel 本地拒绝服务漏洞
weixin_30432579的博客
02-22 223
漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0309 ...
Linux Kernel ext4 本地拒绝服务漏洞
weixin_30456039的博客
04-27 119
漏洞名称: Linux Kernel ext4 本地拒绝服务漏洞 CNNVD编号: CNNVD-201304-583 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: 漏洞来源: ...
Linux Kernel拒绝服务漏洞
snail的blog
12-30 2141
Linux Kernel在处理套接字时存在漏洞本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。详细描述:    Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对,并为
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 329
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
热门推荐
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
linux禁用蓝牙模块,[原创]CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1400
. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
Ubuntu本地提权漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1862
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
linux端口8087,Linux Kernel 'drivers/net/wireless/mac80211_hwsim.c'本地拒绝服务漏洞(CVE-2018-8087)...
weixin_42122881的博客
05-02 555
Linux Kernel 'drivers/net/wireless/mac80211_hwsim.c'本地拒绝服务漏洞(CVE-2018-8087)发布日期:2018-03-13更新日期:2018-03-21受影响系统:Linux kernel <= 4.15.9描述:BUGTRAQ ID: 103397CVE(CAN) ID: CVE-2018-8087Linux Kernel是Lin...
Random reboot with “kernel BUG at net/core/skbuff.c“ or “skb_over_panic“ in the transmit path
Vic的博客
05-24 959
环境 Potentially all RHEL6 versions, seen at least on: Red Hat Enterprise Linux 6.6 (kernel-2.6.32-504.23.4.el6) Red Hat Enterprise Linux 6.8 (2.6.32-642.4.2.el6) Network interface with offloading enabled 问题 Machines are randomly rebooting/panicking
Linux协议栈(4)——sk_buff及代码 Linux协议栈(4)——sk_buff及代码
badman250的专栏
03-18 1600
sk_buff结构可能是网络代码中最重要的数据结构。代表已接收或正要传输的数据报。定义在include/linux/skbuff.h头文件中。由变量堆(heap)组成。用于管理网络数据包。操作sk_buff的函数定义在net/core/skbuff.c中。当网络包被内核接收处理时,底层协议的数据被传送高层,当数据传送时,过程反过来。sk_buff在网络实现层交换数据而不用拷贝来或去数据包,可以显著...
sk_buff完全注释(skbuff.c)
11-08 1410
/* * sk_buff 完全注释 * 金伟注释 blog -- http://jinweidavid.cublog.cn 转载请注明 *//* * 本文件取自linux 2.6.13内核的skbuff.c *//* * Routines having to do with the 'struct sk_buff' memory handlers. * * Authors: Alan Cox  * Florian La Roche  * * Version: $Id: skbuff.c,v 1.90 200
SKB_BUFF整理笔记
11-09 1056
<br /><br />一. SKB_BUFF的基本概念<br />1. 一个完整的skb buff组成<br />(1) struct sk_buff--用于维护socket buffer状态和描述信息<br />(2) header data--独立于sk_buff结构体的数据缓冲区,用来存放报文分组,使各层协议的header存储在连续的空间中,以方便协议栈对其操作<br />(3) struct skb_shared_info --作为header data的补充,用于存储ip分片,其中sk_buff
Linux 内核修复5个高危漏洞
smellycat000的专栏
03-04 1230
聚焦源代码安全,网罗国内外最新资讯!作者:Steven J. Vaughan-Nichols编译:奇安信代码卫士团队Positive Technologies 公司的Linux 安全开...
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 407
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
Linux kernel(CVE-2018-17182)提权漏洞复现
weixin_30730151的博客
09-30 1262
0x01 漏洞前言 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。由白帽黑客Jann Horn发现,内核漏洞(CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误,导致释放后使用漏洞,如果被利用,可能允许攻击者获得根权限...
探索Linux网络技术:net_device、sk_buff与kernel解析
为了深入理解Linux网络技术,我们需要从多个角度来探讨其技术内幕,其中包括Linux内核网络栈的工作原理、网络设备(net_device)的管理、数据包(sk_buff)的处理机制,以及网络子系统的接口和功能。 首先,Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值