Linux Kernel tun_chr_pool()函数空指针引用漏洞

缘自一线 2009-07-25

发布日期:2009-07-17
更新日期:2009-07-20

受影响系统:
Linux kernel 2.6.30
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35724
CVE(CAN) ID: CVE-2009-1894,CVE-2009-1897

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的drivers/net/tun.c文件中的tun_chr_poll()函数存在空指针引用错误:

    int fd;
    struct pollfd pfd;
    fd = open("/dev/net/tun", O_RDWR);
    pfd.fd = fd;
    pfd.events = POLLIN | POLLOUT;
    poll(&pfd, 1, 0);

如果用户对tun设备执行了open()和poll()操作,就可以触发这个漏洞,导致崩溃或以root用户权限执行任意指令。成功攻击要求使用GCC的-fdelete-null-pointer-checks优化编译了内核。

<*来源:Christian Borntraeger
 
  链接:http://secunia.com/advisories/35839/
        http://lkml.org/lkml/2009/7/4/14
        http://article.gmane.org/gmane.linux.network/124939
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://milw0rm.com/sploits/2009-cheddar_bay.tgz

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=3c8a9c63d5fd738c261bd0ceece04d9c8357ca13

缘自一线

缘自一线

相关推荐

1.7 C之 指针与函数传参(挺骚)

//实际测试结果失败,并没有交换。也就是说,实参x和y将自己的值拷贝一份传给形参a和b,在子函数swap中实际交换的是a和b,而不是实参x和y,因为函数执行完后,x和y的值依然,并没有被交换。这样让我们在函数中通过间接访问*p的方式,在函数内访问到了函数外

choupiaoyi / 0评论 2020-04-06

C++ 程序设计

基本的输入/输出方法。基本控制结构程序设计。结构化程序设计思想。函数的定义与调用。函授的参数传递、返回值与函数声明。变量的作用域和生存期。头文件与多文件结构。一维数组的定义,初始化和访问。字符串和字符数组。数组与指针的关系。链表与链表的基本操作。类与对象的

shangs00 / 0评论 2019-10-29

Python Ctypes 结构体指针处理(函数参数,函数返回)

C函数需要传递结构体指针是常事,但是和Python交互就有点麻烦事了,经过研究也可以了。这里test里面需要传入结构体指针,函数中的实现很简单,就是改变x 和 y 的值这个函数将被python调用。

文山羊 / 0评论 2011-10-08

在JNI中调用本地带结构体参数的函数

浅显易懂,而且也附有参考。对很多问题和陷阱也进行了讲解和提示。内容大意是有一个Win32API,CreateFile。它带了很多参数。具体的定义就不给出了。对此,作者只有一段短小的解释。我认为这个解释是为了让读者耐心读下去而写的。但是,看完后您可以自已写一

wuShiJingZuo / 0评论 2008-07-27

js函数及this指针

函数是进行模块化程序设计的基础,编写复杂的Ajax应用程序,必须对函数有更深入的了解。javascript中的函数不同于其他的语言,每个函数都是作为一个对象被维护和运行的。通过函数对象的性质,可以很方便的将一个函数赋值给一个变量或者将函数作为参数传递。在继

luoshen / 0评论 2011-04-29

cocos2d-x使用curl联网必备知识

利用libcurl.so库我们能轻松的连接某个web站点。获得某个首页的html代码或者是http请求的头部。还可以提交表单,如果这个函数在curl_easy_init函数调用时还没调用,它讲由libcurl库自动完成。CURL_GLOBAL_SSL//初

86201242 / 0评论 2012-06-07

Objective-C学习笔记(一)

[函数调用等]括号表示发送一个消息。Obj-C是基于指针的,因此对象类型后面都用上了*. @"字符串内容"由于是基于指针,@告诉编译器这里会new一个新的字符串实例。alloc和release是手动管理内存的方式。.h存放接口类.m存放

85437811 / 0评论 2011-11-08

js匿名函数作为函数参数详解

由衷的感叹,js真是烦。学到现在,渐渐理解了什么是:语言都是通用的,没有好不好,只有擅长不擅长。继承,多态,甚至指针,c能实现,c++,java有,javascript也能变通实现。温故知新,今天又回味了一遍,匿名函数作为函数参数。代码很短,五脏俱全。真相

良哉 / 0评论 2019-05-06

Objective-C中Block语法、Block使用以及通过Block实现数组排序

函数声明,即函数原型。函数定义,即函数实现。block变量的定义与函数指针变量的定义类似,唯一区别于函数指针变量的是变量名前通过脱字符(^)修饰。block变量在定义时具有变量定义的基本特征,赋值号右侧的匿名函数可以当做一个整体被赋值,类似于 int a

chengdongyuan / 0评论 2015-04-13

对JavaScript中this指针的新理解分享

一直以来对this的理解只在可以用,会用,却没有去深究其本质。这次,借着《JavaScript The Good Parts》,作了一次深刻的理解。在我们声明一个函数时,每个函数除了有定义时的parameters(形参),自身还会有额外的两个参数,一个是t

虫二在路上 / 0评论 2019-04-26

C语言中函数体内对外部字符指针赋值

今天同事问我一个C程序code.c,代码如下:#include <stdio.h>int test{b = "123\0";return 1;}int main(){char a[10];test;printf;return

zzpdljd / 0评论 2014-06-09

C#事件处理简单分析

当你写一个类时,有时有必要让类的客户知道一些已经发生的事件。如果你是一个具有多年编程经验的程序员,似乎有很多的解决办法,包括用于回调的函数指针和用于ActiveX控件的事件接收。现在你将要学到另外一种把客户代码关联到类通知的办法――使用事件。两者的共性为,

TheTeenager / 0评论 2009-08-27

C#的函数指针数组

在向大家详细介绍C#数组之前,首先让大家了解下C#函数指针数组,以后全面介绍C#数组。在大家开发网络通讯软件的时候,应该都碰到过这种情况,在定义好通讯协议后要在程序中实现协议相应的功能。获取好友列表3……修改自己资料……那现在我们要将它一一对应起来,我们该

游离丸子 / 0评论 2009-07-31

C语言:三种函数方法的调用,引用调用与指针

三种函数方法的调用,主要看change3这个函数, 此方法调用后, 会对主函数造成影响!#include<stdio.h> voidchange1 { if(a<b) { inttemp; temp=a; a=b; b=temp; }

丁一鸣的CSDN / 0评论 2012-07-12

PHP ZipArchive::getArchiveComment()函数空指针引用拒绝服务漏

受影响系统:PHP PHP 5.3.3PHP PHP 5.2.14描述:--------------------------------------------------------------------------------BUGTRAQ ID:

wangchaoxiaoban / 0评论 2010-11-11

nginx ngx_http_process_request_headers()函数空指针引用拒绝服

受影响系统:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.xIgor Sysoev nginx 0.5.xIgor Sysoev nginx 0.4.x不受影响系统:

houjinkai / 0评论 2009-11-28

javascript function、指针及内置对象

  javascript中的函数不同于其他的语言,每个函数都是作为一个对象被维护和运行的。}; var func5=new Function();   这些都是声明函数的正确语法。在JavaScript解释执行时,函数都是被维护为一个对象,这就是要介绍的函

wujimiao / 0评论 2009-02-19

循环、递归、概率 迷途指针 new delete C++函数的传入参数是指针的指针(**)的详解

递归是程序设计中的一种算法。一个过程或函数直接调用自己本身或通过其他的过程或函数调用语句间接地调用自己的过程或函数,称为递归过程或函数。面试1:一个射击运动员打靶,靶一共有10环,连开10枪打中90环的可能性有多少种?解析:靶上一共有10种可能——1环到1

你好C / 0评论 2018-02-23

Python 对象 之 数据类型

对于python,一切事物都是对象,程序中存储的所有数据都是对象,对象基于类创建计算机能处理的远不止数值,还可以处理文本、图形、音频、视频、网页等各种各样的数据,不同的数据,需要定义不同的数据类型。class 指自定义类型,type 指内置类型。pytho

软件设计 / 0评论 2017-05-13