Linux Kernel ext3消息记录格式化字符串漏洞

最新推荐文章于 2025-04-13 13:50:53 发布
转载 最新推荐文章于 2025-04-13 13:50:53 发布 · 78 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/21/2973882.html

本文介绍了一个存在于 Linux Kernel 中的中危权限提升漏洞,该漏洞与 ext3 文件系统的消息记录有关,涉及格式化字符串错误。攻击者可能通过安装特制的 ext3 图像来利用此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称:Linux Kernel ext3消息记录格式化字符串漏洞
CNNVD编号:CNNVD-201303-415
发布时间:2013-03-21
更新时间:2013-03-21
危害等级:中危  中危
漏洞类型: 
威胁类型:本地
CVE编号:CVE-2013-1848

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.openwall.com/lists/oss-security/2013/03/20/8

来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2013/03/20/8

来源:SECUNIA
名称:52661
链接:http://secunia.com/advisories/52661

转载于:https://www.cnblogs.com/security4399/archive/2013/03/21/2973882.html

黄小二哥
关注
【回眸】牛客网刷刷刷(二)字符串&Linux专题
tianbutian_的博客
01-13 557
String的值是不可变的,这就导致每次对String的操作都会生成新的String对象,不仅效率低下,而且浪费大量优先的内存空间;locate的速度比find快,它并不是真的查找,而是查数据库,一般文件数据库在/var/lib/slocate/slocate.db中,所以locate的查找并不是实时的,而是以数据库的更新为准。/sbin,s 就是 Super User 的意思,是 Superuser Binaries(超级用户的二进制文件)的缩写,这里存放的是系统管理员使用的系统管理程序。
linux kernel 配置与编译
chenqiang_ace的博客
07-10 1321
linux内核的配置与编译过程选择九鼎s5pv210开发板移植的Linux内核,下载地址为: 链接:http://pan.baidu.com/s/1sl15QMD 密码:by3o1.首先检查Makefile 查看Makefile主要看一下Makefile中的两个变量:ARCH与CROSS_COMPILE; (1)主要是检查交叉编译工具链有没有设置对。 CROSS_COMPILE ?=
Linux入门之ext\ext2\ext3\ext4的介绍与区别
热门推荐
i-kernel
07-12 2万+
Linuxext\ext2\ext3\ext4的介绍与区别 文件系统名称 介绍 特点 优势 ext 第一代扩展文件系统,一种文件系统,于1992年4月发表,是为linux核心所做的第一个文件系统。采用Unix文件系统(UFS)的元数据结构,以克服MINIX文件系统性能不佳的问题。 它是在linux上,第一个利用虚拟文件系统实现出的文件系统 克服MIN...
Linux Kernel 3
程子鱼
04-13 828
LSM 的主要功能是:允许内核在敏感操作(如访问文件、创建进程)前后插入自定义的安全检查逻辑。允许将进程分层管理,并按照配置规则对系统资源(如CPU、内存、IO)进行分配。:按“块”进行读写的设备,如磁盘,不同于按字节流工作的字符设备(如串口)。用于对进程视图进行隔离(如文件系统、PID、网络栈等),配合控制组。,针对其代表的设备类型设计,以简化驱动编写并减少重复代码。,用于简化和统一各种实际文件系统驱动的开发,避免代码重复。,用于扩展默认的 Unix 权限模型,支持各种安全框架。
linux用mkefs不能进行格式化,磁盘格式化命令 mkfs
weixin_39866774的博客
05-12 861
磁盘格式化命令 mkfs /dev/sdb (要先取消挂载)系统篇LINUX的管理工具在LINUX环境下几乎所有的配置文件都是纯文本文件,所以原则上讲,在LINUX操作系统中的各种管理和设置都可以在命令行采用直接编辑配置文件的方式进行。字符界面下的管理工具:字符界面下有一个管理工具的前端命令(setup),它是一个菜单程序,整和了每个字符界面下的管理工具。#setup 将出现菜单界面Au...
linux格式化分区error,linux 分区错误怎么解决?linux操作系统 -电脑资料
weixin_32806343的博客
05-03 687
天客服出去实施,发现客户的机器安装的RAID 卡属于软RAID,磁盘在Centos 5.9 系统里认出来的是很长的字符串,给我通电话后,我果断先让他把系统分区完,数据盘分区先部分,等进入系统后我远程来看问题。再他不分数据盘后系统正常安装完了跟我远程我发现的问题。很长字符串为真实RAID卡认出的磁盘,实际的两个磁盘 为 /dev/sda /dev/sdb 是不能挂载操作的。上来我先给他 分区试试,结...
Linux Kernel内核整体架构(图文详解)
嵌入式Linux内核的博客
03-16 3723
本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。注:本文和其它的“Linux内核分析”文章都基于如下约定:a) 内核版本为Linux 3.10.29(该版本是一个long term的版本,会被Linux社区持续维护至少2年)。b) 鉴于嵌入式系统大多使用ARM处理器,因此涉及到体系结构部分的内容,都以ARM为分析对象。
linux kernel】 一文总结linux内核中的kobject、kset和ktype
iriczhao的博客
04-20 2900
总结linux内核中的kobject、kset和ktype知识点
linux kernel】一文总结linux的uevent机制
iriczhao的博客
06-24 2795
本文描述linux内核的uevent机制。
Linux 字符编码支持
JiMoKuangXiangQu的专栏
06-22 1393
Linux字符集支持(NLS)
深入理解Linux Kernel内核整体架构(图文详解)
嵌入式Linux内核的博客
11-05 7485
本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。a) 内核版本为Linux 3.10.29(该版本是一个long term的版本,会被Linux社区持续维护至少2年)。b) 鉴于嵌入式系统大多使用ARM处理器,因此涉及到体系结构部分的内容,都以ARM为分析对象。
Linux kernel
01-12
这种格式化字符串允许有条件地隐藏敏感信息,具体行为取决于系统控制变量 `kptr_restrict` 的设置情况[^3]: - 当 `kptr_restrict=0` 时,任何用户都可以看到完整的指针值; - 如果设置了 `kptr_restrict=1` 或更高...
Linux Kernel 0.12 启动简介,调试记录(Ubuntu1804, Bochs, gdb)
Sky的专栏
03-07 1295
PS:要转载请注明出处,本人版权所有。 PS: 这个只是基于《我自己》的理解, 如果和你的原则及想法相冲突,请谅解,勿喷。 环境说明 Ubuntu 18.04 gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04) Bochs 2.6 As86 version: 0.16.17 前言   自从我近段时间开始温习一些基础知识以来,其中觉得以前学的很浅的就是OS原理。为啥这样说呢?因为就是浅,知道一些琐碎的知识。以前我自负的认为OS就是硬件的抽象,然后把这些硬件.
QEMU模拟vexpress-a9 搭建Linux kernel运行环境
shaomingshan的博客
12-23 1万+
众所周知,QEMU是一个可以模拟ARM架构的虚拟机,拥有高速、开源、跨平台、支持多种架构等优点。接下来,我们将使用QEMU模拟vexpress-a9,并在上面跑一个Linux kernel,为接下来的工作实验做准备。实验环境及软件版本ubuntu 16.04.2 Linux kernel-4.14.7 QEMU-2.11.0 Busybox-1.27.2下载Linux kernelwget h
750W高PF值充电机电源方案:基于UCC28070、ST6599和PIC16F193X的设计与实现
08-08
750W高功率因数(PF)充电机电源设计方案,采用TI公司的UCC28070作为交错式PFC控制器,ST公司ST6599用于LLC谐振变换,以及Microchip的PIC16F193X作为主控芯片。文中不仅提供了详细的原理图、设计文件和烧录程序,还分享了实际调试经验和技术细节。具体来说,PFC环节通过优化乘法器补偿和电流环参数实现了极高的PF值;LLC部分则着重于死区时间和谐振腔参数的精确配置;单片机部分负责状态管理和故障保护等功能。最终方案实测效率达到94%,相比传统方案节能显著。 适合人群:电力电子工程师、硬件开发者、嵌入式系统设计师,特别是对高效电源设计感兴趣的读者。 使用场景及目标:适用于需要设计高性能、高效率充电机的企业和个人开发者。目标是在满足高功率因数的同时,提高转换效率并降低能耗。 其他说明:附带完整的原理图、设计文件和烧录程序,有助于读者快速上手并进行实际项目开发。同时引用了华南理工大学硕士学位论文的相关理论支持,使方案更具权威性和可靠性。
JAVA控制台命令详解.pdf
08-08
JAVA控制台命令详解
远程PLC通讯编程调试监控方案:基于安全验证型中转服务器的云边协同解决方案
08-08
内容概要:本文介绍了远程PLC通讯编程调试监控方案,旨在解决传统PLC设备调试和维护过程中遇到的距离限制和技术支持难题。该方案采用安全验证型中转服务器,支持自定义网络设备接入,实现上千路PLC设备的并发对接调试。通过云边协同技术,实现了远程编程、实时监控和故障诊断等功能,极大提升了工作效率和设备稳定性。文中详细阐述了方案的核心——安全验证型中转服务器的工作原理及其提供的服务器和客户端源代码,强调了每个通信数据包均经过严格加密和验证,确保数据传输的安全性。此外,文章还探讨了云边协同带来的优势以及代码编写过程中的技术挑战和成就感。 适合人群:从事工业自动化领域的工程师、技术人员,尤其是那些负责PLC设备调试和维护的专业人士。 使用场景及目标:适用于需要远程调试和监控PLC设备的场合,如偏远地区的工程项目、大型制造企业等。主要目标是提高PLC设备的调试效率,减少现场维护成本,增强设备的可靠性和安全性。 其他说明:该方案不仅解决了实际工程中的痛点,也为工程师们提供了更多技术探索的机会,特别是关于云边协同技术和安全验证机制的学习和实践。
L-noodle-react-big-screen-13768-1753357219888.zip
最新发布
08-08
cursor免费次数用完L-noodle_react-big-screen_13768_1753357219888.zip
鸿蒙中使用tree代码文件
08-08
测试数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值