linux 内核getname函数,Linux Kernel .getname函数多个信息泄露漏洞_査志伟的博客-程序员宅基地

技术标签: linux 内核getname函数  

Linux Kernel .getname函数多个信息泄露漏洞

发布日期:2009-08-31

更新日期:2009-09-01

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.31-rc7

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 36176

CVE(CAN) ID: CVE-2009-3002

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的getname函数没有正确地初始化某些数据结构,本地用户可以通过对AF_APPLETALK、AF_IRDA、AF_ECONET、AF_NETROM、AF_ROSE、原始CAN等套接字执行getsockname调用读取部分内核内存的内容。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32427471/article/details/116734503

智能推荐

unity日常——Mathf_小白不空白的博客-程序员宅基地

unity日常—Mathf 这一次讲讲unity里面的Mathf函数 主要是加强我的记忆,有好多不常用的我会忘掉,就算是常用的我有时也会忘,在这里写下来哪一天忘了在来看看。(一)Mathf.Abs绝对值 public static float Abs(float f); 计算并返回指定参数f绝对值 (二)Mathf.Acos反余弦 public static

【MyBatis】maven中 xml配置文件没有编译到target目录下_alone_yue的博客-程序员宅基地_maven配置target目录

问题描述maven中 mybatis框架 xml配置文件没有编译到target目录下解决方案1. resources文件夹设置为Test Resources Root2. pom文件build标签加入resources标签<resources> <resource> <directory>src/main/java</directory><!--所在的目录--> <includes

java中四舍五入——不要让四舍五入亏了一方_斗者_2013的博客-程序员宅基地_java金额四舍五入

建议25: 不要让四舍五入亏了一方本建议还是来重温一个小学数学问题:四舍五入。四舍五入是一种近似精确的计算方法,在Java 5之前,我们一般是通过使用Math.round来获得指定精度的整数或小数的,这种方法使用非常广泛,代码如下:public class Client { public static void main(String[] args) {

es 7以上版本创建index_有趣的难受的博客-程序员宅基地_es7 创建index

必须要先创建index mappingPUT ip:9200/test{ "mappings": { "properties": { "cid": { "type": "long" }, "companyName": { "type":...

php响应微信发送的token验证,ThinkPHP 3.2.3响应微信发送的Token验证失败_chsqi的博客-程序员宅基地

2、下载微信的Token验证Demo,放于根目录测试链接没有任何问题:URL http://www.XXX.com/wx_sample.phpToken weixin3、将验证代码置于TP框架中(application/Weixin/Controller/IndexController.php):namespace Wxapi\Controller;use Think\Controll...

php oracle 类,php操作oracle的方法类集全_weixin_39964869的博客-程序员宅基地

在php3.0以上版本中,php内置了几乎目前所有的数据库处理函数,包括Oracle;在本文中我们通过一个实例来介绍了如何使用这些函数来操作Oracle数据库。PHP提供了2大类API(应用程序接口)来操作Oracle数据库。一个是标准的Oracle处理函数(ORA) 另一个是Oracle 8调用接口函数(OCI8). 后者只能在Oracle 7或8版本上使用。 由于OCI8 提供了很多优化选项,...

随便推点

Socket基础_独星的博客-程序员宅基地_scoket通信

生活场景简单理解Socket  Socket是负责使两台计算机中的应用程序之间通信用的,我们可以将这个通信过程类比到我们生活中拨打座机电话进行沟通的过程。  我们首先回想下现实生活中两个人拨打电话的场景,首先需要有两位沟通者,这里可以称为呼叫者和被呼叫者。有了两位沟通对象后,则双方沟通地点需要电信插座和电话。在双方沟通之前大家需要提前约定好使用说明语言进行沟通,不然一个说英语另一方说日语那么会导致无法进行信息的表达。有了电话和电信的插座,我们需要将电话线插到电信插座中,这样才能进行通信,另外在正式进行.

java web优化_java web 优化札记_sleepsoft的博客-程序员宅基地

1.效果最明显最简单最省事的优化是SSD,一般优化效率3倍起,(未必对,但是说明很多瓶颈问题都是存储问题)2.垂直扩容省了开发时间,短期来看是最快的,缺点是会消耗更多的资源,而且有瓶颈,另外如果应用本身有很多坑,效果未必好。3.a.缩减调用链16步,tps从90提升到800tpsb.存储换成SSD,提升到1500c.去掉事务,提升到1800d.优化表空间,提升到2100e.将uuid换成seque...

如何在CRM系统中集成ActiveReports最终报表设计器_weixin_33845881的博客-程序员宅基地

有时候,将ActiveReports设计器集成到业务系统中,为用户提供一些自定义的数据表,用户不需要了解如何底层的逻辑关系和后台代码,只需要选择几张关联的数据表,我们会根据用户的选择生成可供用户直接使用的数据集。本文第一部分主要讲解了,如何构造三种报表模板,第二部分主要讲解了对于DataRelation类在动态绑定数据集之间的用法。首先需要构造Layo...

eclipse/MyEclipse代码模板XML配置文件分享,爽爆了~_剽悍一小兔的博客-程序员宅基地_myeclipse配置xml

<?xml version="1.0" encoding="UTF-8" standalone="no"?><templates><template autoinsert="true" context="delegatecomment_context" deleted="false" description="Comment for delegate methods" enabled="true" id="org.eclipse.jdt.ui.text.codetemplate

ajax中xtemplate使用,xtemplate node.js 的使用方法实例解析_格拉摩根终身伯爵的博客-程序员宅基地

2.在views目录添加test.xtpl文件,其内容为this is {{title}}!4.集成到Express中,只需要在app.js中,设置模板引擎即可代码放入app.js的require 声明代码段下边app.set('view engine','xtpl'); //此行代码放入app.js的app.set代码段下边app.use('/ooxx',print); //此行代码放入app....

引入分布式Id遇到的坑_陈晨辰呀的博客-程序员宅基地

在通用模块common-base中引入分布式id生成算法common-base中的pom文件引入id-generator和id-generator-core的maven依赖<!-- id-generator --><dependency> <groupId>commons-logging</groupId> <a...

推荐文章

热门文章

相关标签