Linux Kernel Netlink Interface 多个信息泄露漏洞(CVE-2013-

Cgsyuan

2013-03-22

发布日期：2013-03-20
更新日期：2013-03-21

受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58597
CVE(CAN) ID: CVE-2013-1873

Linux Kernel是Linux操作系统的内核。

支持CONFIG_DCB、CONFIG_BRIDGE_IGMP_SNOOPING、rtnetlink(7)的Linux kernel存在信息泄露漏洞，此漏洞会在kernel的netlink或rtnetlink界面调用上诉模块例程时触发，用户可利用此漏洞泄露内核内存字节。

<*来源：Linux

链接：https://bugzilla.redhat.com/show_bug.cgi?id=923652
http://www.openwall.com/lists/oss-security/2013/03/19/12
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

netlink linux系统 kernel 漏洞

Cgsyuan

0 关注 0 粉丝 0 动态

相关推荐

内核通信之 Netlink 源码分析和实例分析

利用内核协议栈有了缓冲队列，是一种异步通信机制。针对同一个协议类型的所有用户进程，内核可以广播消息给所有的进程，也可以指定进程 pid 进行消息发送。注册了之后内核就支持了 netlink 协议了，接下来就是内核中创建监听 socket，用户态创建链接 s

yifouhu 2020-07-28

sonic处理netlink事件

sonic在处理路由，接口up/down,接口地址变化，team等事件上极大的依赖内核。sonic通过监听rtnl事件来响应linux事件。从而感知相关信息变化。sonic在libnl库基础上封装了类NetLink进行netlink操作。void regi

hongsheyoumo 2019-11-16

Linux2.6.27内核 netlink socket实现内核和用户的通信

终于搞定了自己需要的这种通信机制：由内核态向用户态反馈信息；

snowboy00 2011-07-23

Linux中与内核通信的Netlink机制（实例）

Netlink在2.6版本的内核中变化也是很大的，在最新的2.6.37内核中，其定义已经改成下面这种形式，传递的参数已经达到6个。其中第一个参数和mutex参数都是最新添加的。这里主要是关于内核空间中的netlink函数的使用。struct net是一个网

linuxunix 2011-07-23

Linux netlink机制-实现系统调用

《Linux的配置接口-netlink原理和设计》展示了netlink如何完成kill系统调用，然而这个例子不足以说明netlink的强大，如果我不实现一个netlink式的系统调用，很多人是不会信服的，本文就展示一个netlink实现的read调用。在展

vickytong0 2011-05-29

通过netlink实现内核模块和应用层通信

skb_put : skb->tail += len, skb->len += lenskb_pull: skb->data += len, skb->len -= lenskb_push: skb->data -= len,

libowenhit 2011-10-30

Linux用户态和内核态之间的交互

Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式，用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能，内核态需要使用专门的内核 API 来使用 netlink。用户态应用使用标准的socket AP

linuxchen 2012-05-19

netlink套接字

Linux下如何实现用户态与内核态的交互呢？一种是上文讲的/proc文件，还有一种是netlink套接字机制，netlink实现了用户空间与内核空间双向通信方法。netlink用户态API与常见的socket编程一致，只是内核态要实现自定义protocol

学峰的学习笔记 2015-01-11

nfnetlink和ip_queue

本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严。禁用于任何商业用途。netlink是linux中实现内核与用户空间通信的一种方法，数据以类似网络数据包的形式在两者间传输，最初netlink接口主要

newdye 2011-01-10

整理Generic Netlink 编程过程中遇到的坑

the families, make all users initialize them statically and. This reduces the kernel code size by about 1.6k on x86-64. genetlin

Summer的小屋 2019-07-01

ovs源码阅读--netlink使用

netlinknetlink socket是一种用于用户态进程和内核态进程之间的通信机制。它通过为内核模块提供一组特殊的API，并为用户程序提供了一组标准的socket接口的方式，实现了全双工的通讯连接。genl通信建立在一系列的通信通道的基础上，每个ge

鲵之风采 2019-06-28

linux下用户程序同内核通信详解（netlink机制）

简介linux下用户程序同内核通信的方式一般有ioctl， proc文件系统，剩下一个就是Netlink套接字了。这里先介绍下netlink。Netlink 是一种在内核与用户应用间进行双向数据传输的非常好的方式，用户态应用使用标准的 socket API

xiaTianCsDN 2018-01-23

DDNS 的工作原理及其在 Linux 上的实现

这在客户端 IP 地址不断发生变化的情况下，尤其是在无线网络和 DHCP 环境中，都有着极其重要的意义。本文通过分析 DDNS 的工作原理，简单演示了其在 Linux 网络协议栈的内核空间及用户空间创建 netlink 套接字、进行数据交换、并最终通过 n

StupidBirds 2013-06-08

Linux Kernel Netlink消息处理本地权限提升漏洞

受影响系统：Linux kernel 3.5.xLinux kernel 3.4.xLinux kernel 3.2.x描述：-----------------------------------------------------------------

linuxCz 2012-08-26

DDNS 的工作原理及其在 Linux 上的实现

DDNS 工作原理的分析DDNS 的实现最根本的一点是当主机的 IP 地址发生变化的时候，实现 DNS 映射信息的及时更新，应用程序需要及时地获得这一信息，主要的方法可分为两大类：。本文讨论的重点是针对 DDNS 这一特定的应用，演示 rtnetlink

ScienceExplorer 2019-04-13

Linux Generic Netlink 设计与实现

可见Family ID是全局唯一的。Family的maxattr：根据maxattr的值给struct nlattr **attrbuf;分配相应大小的内存。每个Family都会有一个operations的列表，可以调用genl_register_ops(

linuxjourney 2012-07-16

Cgsyuan

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号