首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。...潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rdstcpkill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。...攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目标系统上触发“用后释放”错误,并允许攻击者在目标设备上执行任意代码。...),未经身份验证的攻击者将能够利用该漏洞实现远程代码执行,而且整个过程完全不需要任何用户交互。...Linux内核开发人员在今年的五月底针对漏洞CVE-2019-11815的问题发布了一个安全补丁,并在6月17日发布的Linux内核 v5.0.8版本中修复了该问题。

85520

如何切入 Linux 内核代码

毫不夸张地说,Kconfig和Makefile是我们浏览内核代码时最为依仗的两个文件。基本上,Linux内核中每一个目录下边都会有一个 Kconfig文件和一个Makefile文件。...对于一个希望能够在Linux内核的汪洋代码里看到一丝曙光的人来说,将它们放在怎么重要的地位都不过 分。   ...Linux内核代码使用了大量的GNU C扩展,以至于GNU C成为能够编译内核的唯一编译器,GNU C的这些扩展对代码优化、目标代码布局、安全检查等方面也提供了很强的支持。...而心理上的问题主要有两个,一个是盲目,就是在能够熟练适用Linux之前,对Linux为何物还说不出个道道来,就迫不及待的盲目的去研究内核的 源代码。...http://www.kernel.org/ 可以通过这个网站上下载内核的源代码和补丁、跟踪内核bug等。http://kerneltrap.org Linux和BSD内核的技术新闻。

5.9K62
您找到你想要的搜索结果了吗?
是的
没有找到

Linux内核代码分析经验

Linux内核源码是很具吸引力的,特别是当你弄懂了一个分析了好久都没搞懂的问题;或者是被你修改过了的内核,顺利通过编译,一切运行正常的时候。 那种成就感真是油然而生!...同时,你还将从操作系统的整体结构中,体会整体设计在软件设计中的份量和作用,以及一些宏观设计的方法和技巧:Linux内核为上层应用提供一个与 具体硬件不相关的平台;同时在内核内部,它又把代码分为与体系结构和硬件相关的部分...,和可移植的部分;再例如,Linux虽然不是微内核的,但他把大部分 的设备驱动处理成相对独立的内核模块,这样减小了内核运行的开销,增强了内核代码的模块独立性。   ...由于本人所进行的分析都是基于2.2.5版本的内核;所以,如果没有特别说明,以下分析都是基于i386单处理器的2.2.5版本的Linux内核。...● Kernel/:主要的核心代码,此目录下的文件实现了大多数linux系统的内核函数,其中最重要的文件当属sched.c;同样,和体系结构相关的代 码在arch//kernel中。

2.7K20

Linux 内核Linux 内核源码结构 ( 下载 Linux 内核源码 | 使用 VSCode 阅读 Linux 内核源码 )

文章目录 一、下载 Linux 内核源码 二、使用 VSCode 阅读 Linux 内核源码 一、下载 Linux 内核源码 ---- 参考 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的...Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 ) 博客 , 下载 Linux 5.6.18 版本的内核源码 ; 5.x 内核源码下载地址...: https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ Linux 内核 5.6.18 版本 : https://mirrors.edge.kernel.org...参考 【错误记录】解压 Linux 内核报错 ( Can not create symbolic link : 客户端没有所需的特权 | Windows 中配置 7z 命令行执行解压操作 ) 博客 ;...不同版本的 Linux 内核 区别 : 系统调用 : 其系统调用是相同的 , 新的版本可能会增加新的系统调用 ; 设备文件 : 各内核版本的设备文件都是相同的 , 但是 内部接口 可能不同 ; 二、使用

23.3K32

Linux 内核Linux 内核源码结构 ( 下载 Linux 内核源码 | 使用 VSCode 阅读 Linux 内核源码 )

文章目录 一、下载 Linux 内核源码 二、使用 VSCode 阅读 Linux 内核源码 一、下载 Linux 内核源码 ---- 参考 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的...Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 ) 博客 , 下载 Linux 5.6.18 版本的内核源码 ; 5.x 内核源码下载地址...参考 【错误记录】解压 Linux 内核报错 ( Can not create symbolic link : 客户端没有所需的特权 | Windows 中配置 7z 命令行执行解压操作 ) 博客 ;...不同版本的 Linux 内核 区别 : 系统调用 : 其系统调用是相同的 , 新的版本可能会增加新的系统调用 ; 设备文件 : 各内核版本的设备文件都是相同的 , 但是 内部接口 可能不同 ; 二、使用...按钮 , 此时就可以在 VSCode 中阅读 Linux 内核源码 ;

21.3K30

linux内核编程_linux内核是什么

内核——操作系统的内在核心 设备驱动程序 启动引导程序 命令行shell 其他种类的用户界面—-操作系统的外在表象 基本的文件管理工具和系统工具 Linux内核的组成 Linux内核代码目录结构是什么...include:头文件,与系统相关的头文件被放置在include/linux 子目录下。 init:内核初始化代码。 ipc:进程间通信的代码。...只能通过系统调用和硬件中断完成 Linux内核的编译及加载 内核的配置系统由哪既部分组成? Makefile:分布在Linux 内核代码中的Makefile,定义Linux 内核的编译规则。...记录哪些部分被编译入内核、哪些部分被编译为内核模块。 在Linux 内核中增加程序需要完成哪些工作? 将编写的源代码复制到Linux 内核代码的相应目录。...当这个过程验证完成之后,就将活动分区的引导记录从这个设备中读入RAM中并执行它。 次引导加载程序加载Linux内核和可选的初始RAM 磁盘,将控制权交给Linux内核代码

18.8K30

【漏洞预警】Linux内核ipv4udp.c 远程任意代码执行(CVE-2016-10229)

漏洞描述 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。...Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux内核中的udp.c允许远程攻击者通过UDP流量执行任意代码,这些流量会在执行具有MSG_PEEK标志的recv系统调用时触发不安全的第二次校验和计算...,远程攻击者可精心构造数据执行任意代码,进一步导致本地提权,属于高危漏洞。...但由于现实情况中,基于UDP协议的服务时MSG_PEEK标志在实际使用的情况较少,受该远程命令执行漏洞危害影响群体范围有限。...该漏洞是来自谷歌的Eric Dumazet发现的,他说漏洞源于2015年年末的一个Linux内核补丁。

1.1K60

LINUX内核

二、LINUX内核的组成 1.LINUX内核代码目录结构 1)arch:包含和硬件体系结构相关的代码,每种平台占一个相应的目录。如i386,arm,powerpc,mips等。...8)init:内核初始化代码 9)ipc:进程间通信代码 10)kernel:内核的最核心部分,包括定时器,进程调度,而和平台相关的代码放在arch/*/kernel目录下 11)lib:库文件代码 12...模块 16)sound:ALSA,OSS音频中设备的核心代码和常用设备驱动 17)usr:实现了用于打包和压缩的CPIO等 2.LINUX内核组成部分 2.1 LINUX主要用进程调度,虚拟文件系统,...内存管理,网络接口,进程间通信5个子系统构成 1)进程调度:在设备驱动编程中,当请求的资源不能得到满足时,驱动一般会调度其他进程执行,其对应的进程进入睡眠状态,直到它请求的资源被释放,才会被唤醒而进制就绪状态...3.Linux内核空间与用户空间 Linux只能通过系统调用和硬件中断来完成用户空间到内核空间的控制转移

13.9K30

Linux 内核】编译 Linux 内核 ② ( 解压内核源码 | 查询当前 Linux 内核版本号 | 进入并查看 linux 内核源码目录 )

文章目录 一、解压内核源码 二、查询当前 Linux 内核版本号 三、进入并查看 linux 内核源码目录 一、解压内核源码 ---- 将 下载的 Linux 内核源码 linux-5.6.14.tar.gz...拷贝到 Ubuntu 虚拟机中 , 执行 tar xvf linux-5.6.14.tar.gz 命令 , 解压 Linux 内核源码 ; 解压完毕后 , linux-5.6.14 目录中就是解压后的...Linux 内核源码 ; 二、查询当前 Linux 内核版本号 ---- 执行 uname -a 命令 , 查询当前 Ubuntu 系统的 Linux 内核版本号 , 执行过程如下 : root@ubuntu...x86_64 x86_64 x86_64 GNU/Linux root@ubuntu:~/kernel# root@ubuntu:~/kernel# 当前的内核版本号是 4.13.0 ; 三...、进入并查看 linux 内核源码目录 ---- 进入之前解压的 linux-5.6.14 内核源码目录 ; root@ubuntu:~/kernel# ls linux-5.6.14 linux-5.6.14

86.9K60

Linux 内核 vs Windows 内核

对于服务器使用的操作系统基本上都是 Linux,而且内核源码也是开源的,任何人都可以下载,并增加自己的改动或功能,Linux 最大的魅力在于,全世界有非常多的技术大佬为它贡献代码。...; 用户空间的代码只能访问一个局部的内存空间,而内核空间的代码可以访问所有内存空间。...完成第一版 Linux 后,Linux Torvalds 就在网络上发布了 Linux 内核的源代码,每个人都可以免费下载和使用。...我们编写的代码,首先通过「编译器」编译成汇编代码,接着通过「汇编器」变成目标代码,也就是目标文件,最后通过「链接器」把多个目标文件以及调用的各种函数库链接起来,形成一个可执行文件,也就是 ELF 文件。...Monolithic Kernel Monolithic Kernel 的意思是宏内核Linux 内核架构就是宏内核,意味着 Linux内核是一个完整的可执行程序,且拥有最高的权限。

16.3K30

Linux内核编程_linux内核开发工具

【转载】Linux内核编程与应用编程对比 转载链接1:http://www.arrowapex.cn/archives/66.html 在此之前也不清楚linux内核编程跟用户应用程序编程之间有什么不同...3.要查询一个函数能否在内核编程中用,可以通过http://lxr-itec.uni-klu.ac.at/linux-2.6.4/ident查 (这是针对linux2.6内核,也有针对2.4内核的),如果能查到...一个线程可以视为一个执行流,除非被信号打断,该线程都是按照代码顺序执行。也就是说,我们在应用层编写的代码和业务逻辑,只会被我们定义的线程或者进程执行。...看到这样的代码,我立刻就怀疑当del_timer删除定时器时,如果该定时器正在处于执行阶段,怎么办?上网查询了一下,果不其然,del_timer返回时不能保证没有正在执行的定时器。...内核编程,由于你不可能熟悉linux内核所有的代码,所有在编程中,要想着,除非内核已经明确定义的行为,才能放心使用。不是明确定义的行为,不能根据平时简单的测试,就确信没有问题。

13K20

Linux内核开发_1_编译LInux内核

,对每个目录的具体作用进行说明 /drivers 内核中所有设备的驱动程序,其中的每一个子目录对应一种设备驱动 /firmware 固件代码 /fs Linux支持的文件系统代码,及各种类型的文件的操作代码...每个子目录都代表Linux支持的一种文件系统类型 /include 内核编译通用的头文件 /init 内核初始化的核心代码 /ipc 内核中进程间的通信代码 /kernel 内核的核心代码,此目录下实现了大多数...security 安全性相关的代码 /tools Linux中的常用工具 /usr 内核启动相关的代码 /virt 内核虚拟机相关的代码 2....这里rdinit的意思是告诉内核启动后从根文件系统里寻找一个可执行程序的文件名 我们输入命令: qemu-system-x86_64 -kernel arch/x86/boot/bzImage -initrd...因为内核向前兼容,如果你书上用的老版本代码,那么在新版本一样可以用,甚至新版本上的代码会比老版本的代码更好,更健壮,因为Linux主版本会收录许多次版本上的优点,同时也会修复许多bug,Linux在不断的完善

19.4K20

linux 切换内核版本,切换 Linux 内核版本

Linux 内核是开源类 Unix 系统宏内核。仅仅一个内核并不是一套完整的操作系统。有一套基于 Linux 内核的完整操作系统叫作 Linux 操作系统。...Kernel 是 Linux 系统的核心,主要负责硬件的支持。 Linux 内核提供了安全补丁, bugfix 和新特性。 Linux 内核在 GNU 通用公共许可证第 2 版之下发布。...Linux 内核版本变更可能导致网络访问异常,声音异常,甚至是桌面环境无法启动。...Linux 内核版本号的意义 Linux 内核版本号由 3 组数字组成:第一个组数字。第二组数字。第三组数字 第一个组数字:目前发布的内核主版本。...查看内核版本 在 Linux 机器上执行如下命令查看当前正在使用的内核版本 uname -r 使用如下命令查看当前系统安装的内核版本 dpkg -l | grep linux-image 如果使用的是

23.6K20

微软贡献 Linux 内核代码,可运行多个 Windows

出品 | OSC开源社区(ID:oschina2013) 近日微软为了扩展内核支持,为 Linux 内核提供了一系列的补丁,其中一个值得注意的地方是微软为 Linux 带来了运行嵌套监控程序(Hyper-V...这组补丁是由微软的 Linux 高级工程师 Jinank Jain 在本周三发出的,补丁说明如下: 该系列补丁计划增加对运行嵌套式微软 Hypervisor(虚拟机监控程序) 的支持。...补丁中包含的变化包括: mshv: 增加对检测嵌套的 hypervisor 的支持 hv:在嵌套 root 分区的情况下设置 synic 寄存器 hv: 增加一个接口来执行嵌套的 hypercalls...因此如果这个补丁能够成功合并,那么你就可以在 Linux 中运行一个以上的 Windows 实例,嵌套虚拟化这样的功能通常来说是为企业设计的,绝大多数的普通用户都用不上这样的功能。...这个补丁仅有超过 100 行的新代码,如果代码审查顺利的话,这个嵌套的微软 hypervisor 支持可能会在 Linux 6.2 内核周期中合并进主线。

81930

Linux内核代码审计之CVE-2018-5703

本文同样是学习 Linux 内核漏洞时的记录,从草稿箱中翻出,稍加修改后在此分享(灌水)一下。...msg/syzkaller-bugs/0PBeVnSzfqQ/5eXAlM46BQAJ 已知信息 Linux master分支,crash的commit为 61233580f1f33c50e159c50e24d80ffd2ba2e06b...tcp_prot); tcp_register_ulp(&tcp_tls_ulp_ops); return 0; } 所以,newsk其实是从TCPv4 Slab中分配的,KASAN的告警触发在下面代码的...总结 如果不看报告内容的话,即便知道这是一个类型混淆,一开始是找不到这个漏洞点的,根本原因是不知道内核对于 socket 还支持 tls 的功能,而且 tls 还可以改变内核 sock 的 prot 类型...这个例子也可以看出代码审计并非万能(毕竟这是 syzcaller fuzz 出来的),但通过审计形成的理解,我们可以通过简单的 grep 找到更多同类的漏洞,比如上面 UDP6 的潜在类型混淆。

48420
领券