安科网

Linux kernel cgroup offline拒绝服务漏洞(CVE-2016-9191)

wanghuihui0

wanghuihui0

2016-11-29

关注 关注
Linux kernel cgroup offline拒绝服务漏洞(CVE-2016-9191)


发布日期:2016-11-24
更新日期:2016-11-29

受影响系统:

Linux kernel < 4.8.11

描述:

BUGTRAQ  ID: 94129
CVE(CAN) ID: CVE-2016-9191

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.8.11之前版本,cgroup offline错误处理某些drain操作,可使本地攻击者造成拒绝服务。

<*来源:CAI Qian
  *>

建议:

厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1392439

cgroup linux系统 kernel 漏洞

wanghuihui0

wanghuihui0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Docker配置

学习推荐 哔哩哔哩狂神说java.   1.查看docker安装时的默认数据目录find / -name docker.   2.在/etc/docker目录下创建daemon.json文件并添加配置。  "data-root":&qu

liusaisoso 2020-05-27

Linux Shell之监测磁盘空间

  系统管理员的另一个重要任务就是监测系统磁盘的使用情况。不管运行的是简单Linux台式机还是大型的Linux服务器,我们都要知道还有多少空间可以留给应用程序。事实上,就算你不是系统管理员,开发人员也好,个人用户也好,你也得知道这些。  Linux文件系统

赵家小少爷 2019-12-20

Docker底层基石namespace与cgroup

这就是Cgroup技术,Cgroup是Control group的意思。比如我们常说的4c4g的容器,实际上是限制这个容器namespace中所用的进程,最多能够使用4核的计算资源和4GB的内存。简而言之,Linux内核提供namespace完成隔离,Cg

spylyt 2019-12-17

Docker之Namespace与Cgroup

Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。作为一种轻量级的虚拟化方式,Docker与传统虚拟机相比具有显著的优势。Docker之所以拥有众多优势,与操作系统虚拟化自身的特点是分不开的。传统虚拟机需要有额外的虚拟机管理程序和虚拟操作系统层,而Do

CoderBoy 2019-12-10

浅谈Cgroups

奇技指南在开发一款软件时,为了延长软件的生命周期,需要一款配套软件来对发布的软件进行监控。随着容器技术的成熟,系统的定制和软件的打包变得越来越容易,同时,对容器进行监控成为了容器使用者所必备的技能。下来,作者将带领大家认识一下容器的资源管理工具Cgroup

hyxinyu 2019-11-17

深入理解 Linux Cgroup 系列(三):内存

通过上篇文章的学习,我们学会了如何查看当前 cgroup 的信息,如何通过操作 /sys/fs/cgroup 目录来动态设置 cgroup,也学会了如何设置 CPU shares 和 CPU quota 来控制 slice 内部以及不同 slice 之间的

xiaoqiang 2019-11-03

kubernetes kubelet组件中cgroup的层层\"戒备\"

cgroup是linux内核中用于实现资源使用限制和统计的模块,docker的风靡一时少不了cgroup等特性的支持。kubernetes作为容器编排引擎,除了借助docker进行容器进程的资源管理外,还提供了一些更加高级的资源管理功能,以提高资源利用率和

kong000dao0 2019-10-27

findmnt - 显示Linux中当前挂载的文件系统

它显示每个文件系统的目标安装点,源设备,文件系统类型和相关安装选项,如以下输出所示。│ ├─/sys/fs/cgroup tmpfs tmpfs ro,nosuid,nodev,noe. │ └─

mensiler 2019-06-11

Docker技术三大要点:cgroup, namespace和unionFS的理解

从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程。Docker最早问世是2013年,以一个开源项目的方式被大家熟知。Docker的奠基者是dotcloud,一家开发PaaS平台的技

dumarkee 2019-01-16

Docker技术三大要点:cgroup, namespace和unionFS的理解

从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程。Docker最早问世是2013年,以一个开源项目的方式被大家熟知。Docker的奠基者是dotcloud,一家开发PaaS平台的技

lilygg 2019-01-16

Docker技术三大要点:cgroup, namespace和unionFS的理解

从这张gif图片,我们不难看出Docker网站想传达这样一条信息, 使用Docker加速了build,ship和run的过程。Docker最早问世是2013年,以一个开源项目的方式被大家熟知。Docker的奠基者是dotcloud,一家开发PaaS平台的技

admin 2019-06-30

linux cgroup代码学习(1)——cgroup介绍

Cgroup介绍cgroup 的全称是control group.是linux中用来限制,隔离任务(进程)所使用物理资源的技术。其对进程的限制主要体现在以下方面:. 其以file system的方式提供使用,在使用时,需要先mount cgroup 文件系

星际之旅 2019-06-21

Linux Namespace和Cgroup

为了方便阅读,将自己写的所有关于namespace和cgroup的文章统一列在这里,希望对有需要的人有所帮助,后续有新的内容后将会更新这里的列表。cgroup目前只包含了pid、cpu和memory这三个常用的subsystem,后续会根据情况增加更多类型

luoshuitianyi 2019-06-21

Linux Cgroup系列(04):限制cgroup的内存使用(subsystem之memory)

有了上一篇关于pids的热身之后,我们这篇将介绍稍微复杂点的内存控制。限制cgroup中所有进程所能使用的物理内存总量。限制cgroup中所有进程所能使用的物理内存+交换空间总量: 一般在server上,不太会用到swap空间,所以不在这里介绍这部分内容。

星际之旅 2019-06-21

Linux Cgroup系列(02):创建并管理cgroup

本文将创建并挂载一颗不和任何subsystem绑定的cgroup树,用来演示怎么创建、删除子cgroup,以及如何往cgroup中添加和删除进程。由于不和任何subsystem绑定,所以这棵树没有任何实际的功能,但这不影响我们的演示,还有一个好处就是我们不

鲵之风采 2019-06-20

Linux Cgroup系列(01):Cgroup概述

cgroup和namespace类似,也是将进程进行分组,但它的目的和namespace不一样,namespace是为了隔离进程组之间的资源,而cgroup是为了对一组进程进行统一的资源监控和限制。v1和v2可以混合使用,但是这样会更复杂,所以一般没人会这

luoshuitianyi 2019-06-20

docker容器根目录为只读的解决办法

问题描述今天在启动docker容器的时候发现一段时间后宿主机上所有的容器的根目录全部变成了只读,并且宿主机message日志报磁盘相关的错

YardStrong 2019-06-20

Linux Cgroups 详解

Namespace是用來實現進程之間的隔離,但是并没有限制其空间的大小。如果想要限制一个进程可以使用的空间,保证各个进程之间不会互相争抢就要用到 Cgroups。Linux Cgroups提供了对一组进程及将来子进程的资源限制、控制、统计的能力。这些资源包

ooouuuooouuu 2018-11-14

Linux systemd资源控制初步理解分析

本文记录一次cgroup子目录丢失问题,并简单探索了Linux systemd的资源控制机制。我们希望通过systemd拉起服务并通过cgroup限制其CPU、memory的使用,因此我们新建了一个.service文件,文件里面创建了自己的cgroup目录

zealfish 2018-05-30

Linux中进程内存与cgroup内存的统计

在Linux内核,对于进程的内存使用与Cgroup的内存使用统计有一些相同和不同的地方。用户空间的匿名映射页,比如调用malloc分配的内存,以及使用MAP_ANONYMOUS的mmap;当系统内存不够时,内核可以将这部分内存交换出去;用户空间的文件映射页

iBirdman 2015-10-26
wanghuihui0

wanghuihui0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号