Linux Kernel 64位ABI系统调用参数权限提升漏洞

zhengkai00 2009-03-17

Linux Kernel是开放源码操作系统Linux所使用的内核,存在64位ABI系统调用参数权限提升漏洞。

受影响系统:

受影响系统:

Linux kernel 2.6.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 33275

CVE(CAN) ID: CVE-2009-0029

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel没有确保某些32位参数执行了正确的符号扩展便接受了用户空间的64位寄存器所传送的32位参数,如果向有漏洞的系统调用传送了特制参数便可以导致系统崩溃或获得权限提升。

某些架构的ABI定义函数的调用程序必须将每个参数符号扩展为完整的寄存器宽度,这在Linux系统调用处理中可能导致问题,例如64位系统上的以下调用:

asmlinkage long sys_example(unsigned int index)

{

        if (index > 5)

                return -EINVAL;

        return example_array[index];

}

调用程序必须将索引符号扩展为64位,而在这种情况下调用程序是用户空间,因此不能依赖符号扩展。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

zhengkai00

zhengkai00

相关推荐

从Linux源码看Socket(TCP)的Listen及连接队列

从Linux源码看Socket的listen及连接队列前言笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。今天笔者就来从Linux源码的角度看下Server端的Socket在进行listen的时候到底做了哪些事情,

一叶梧桐 / 0评论 2020-10-14

一篇读懂Linux 是如何管理内存的

每个 Linux 进程都会有地址空间,这些地址空间由三个段区域组成:text 段、data 段、stack 段。数据段分为两部分,已经初始化的数据和尚未初始化的数据。所有 BSS 部分中的变量在加载后被初始化为 0 。和代码段 不一样,data segme

bluecarrot / 0评论 2020-09-17

浅析Linux中的零拷贝技术

本文探讨Linux中 主要的几种零拷贝技术 以及零拷贝技术 适用的场景 。为了迅速建立起零拷贝的概念,我们拿一个常用的场景进行引入:。在写一个服务端程序时,文件下载是一个基本功能。这时候服务端的任务是:将服务端主机磁盘中的文件不做修改地从已连接的socke

libowenhit / 0评论 2020-07-23

课程学习总结报告

内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。内核控制整个计算机的运行,提供相应的硬件驱动程序、网络接口程序,并管理所有程序的执行。实际上,shell是一个命令解释器,它解释由用户输入的命令并且把它们

PHP学习笔记 / 0评论 2020-07-08

结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程

fork系统调用可以建立一个新进程,把当前的进程分为父进程和子进程。新创建的子进程与父进程十分类似,子进程得到与父进程用户级虚拟地址空间相同的一份拷贝,包括文本,数据和bss段、堆以及用户栈。子进程还获得与父进程任何打开文件描述符相同的拷贝。父进程和新创建

wangrui0 / 0评论 2020-07-05

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

完成一篇博客总结分析Linux系统的一般执行过程,以期对Linux系统的整体运作形成一套逻辑自洽的模型,并能将所学的各种OS和Linux内核知识/原理融通进模型中。fork系统调用用于创建一个新进程,称为子进程,它与进行fork()调用的进程(父进程)并发

邓博学习笔记 / 0评论 2020-06-15

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

  1.1进程上文:用户态的应用程序,通过系统调用进入内核空间时,用户态的进程需要传递变量、参数的值给内核,在内核态运行时也要保存用户进程的一些寄存器值、变量等等。相对于进程而言,就是进程执行时的环境。具体来说就是各个变量和数据,包括所有的寄存器变量、进程

fenxinzi / 0评论 2020-06-15

Lab3:结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程

  fork系统调用可以创建一个子进程,它与父进程同时运行。创建新的子进程后,两个进程将执行fork系统调用之后的下一条指令。调用fork之后,数据、堆、栈有两份,代码仍然为一份但是这个代码段成为两个进程的共享代码段都从fork函数中返回。fork给父进程

bluecarrot / 0评论 2020-06-15

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

  fork()函数又叫计算机程序设计中的分叉函数,fork它可以建立一个新进程,把当前的进程分为父进程和子进程,新进程称为子进程,而原进程称为父进程。fork调用一次,返回两次,这两个返回分别带回它们各自的返回值,其中在父进程中的返回值是子进程的PID,

onlykg / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

fork函数将运行着的程序分成2个(几乎)完全一样的进程,每个进程都启动一个从代码的同一位置开始执行的线程。这两个进程中的线程继续执行,就像是两个用户同时启动了该应用程序的两个副本。fork系统调用用于创建一个新进程,称为子进程,它与进程同时运行,此进程称

cwgxiaoguizi / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

  fork系统调用用于创建一个新进程,称为子进程,它与进程同时运行,此进程称为父进程。子进程使用相同的pc,相同的CPU寄存器,在父进程中使用的相同打开文件。调用fork之后,数据、堆、栈有两份,代码仍然为一份但是这个代码段成为两个进程的共享代码段都从f

atb / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程

fork系统调用用来创建子进程。首先通过一个简单的程序验证一下fork的行为。编译并执行,可以看到两个分支下的语句都被打印了出来。这是因为两条语句是由父子两个进程分别执行的。这正是fork系统调用的特殊之处:一处调用,两处返回。其实现位于kernel/fo

Attend / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

完成一篇博客总结分析Linux系统的一般执行过程,以期对Linux系统的整体运作形成一套逻辑自洽的模型,并能将所学的各种OS和Linux内核知识/原理融通进模型中。用户程序运行在用户态,操作系统运行在内核态

咏月东南 / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

  fork系统调用用于创建一个新进程,称为子进程,它与进行fork()调用的进程(父进程)并发运行。子进程使用相同的PC,相同的CPU寄存器,相同的打开文件,这些文件在父进程中使用。因此总共有八个进程。接下来进行关键源码分析。④ 对子进程task_str

citic / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

可以看到,在执行fork函数时,最终通过_do_fork来完成这一系统调用。* Determine whether and which event to report to ptracer. When. * called from kernel_thre

NeverAgain / 0评论 2020-06-14

Lab3—结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

通过对start_kernel进行分析,我们会注意到Linux内核第一个进程的初始化;1号和2号进程的创建是start_kernel初始化到最后由rest_ init通kernel_thread创建了两个内核线程:?户态的进程init给启动起来,是所有?个

pointfish / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

调用了 copy_process 函数,复制当前进程产生子进程,并且传入关键参数为子进程设置响应进程上下文。调用 wake_up_new_task 函数,将子进程放入调度队列中,从而有机会 CPU 调度并得以运行。初始化与调度有关的数据结构,调用了sche

hickwu / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

创建新的子进程后,两个进程将执行fork()系统调用之后的下一条指令。下面是fork()返回的不同值。由fork创建的新进程被称为子进程。fork函数被调用一次但返回两次。子进程是父进程的副本,它将获得父进程数据空间、堆、栈等资源的副本。注意,子进程持有的

pointfish / 0评论 2020-06-14

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

fork系统调用可以建立一个新进程,把当前的进程分为父进程和子进程,新进程称为子进程,而原进程称为父进程。fork调用一次,返回两次,这两个返回分别带回它们各自的返回值,其中在父进程中的返回值是子进程的PID,而子进程中的返回值则返回 0。子进程还获得与父

YoungkingWang / 0评论 2020-06-13

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

完成一篇博客总结分析Linux系统的一般执行过程,以期对Linux系统的整体运作形成一套逻辑自洽的模型,并能将所学的各种OS和Linux内核知识/原理融通进模型中。是指从一个进程切换到另一个进程运行。进程上下文切换需要保存上述资源,加载新进程(内核态)并装

RayCongLiang / 0评论 2020-06-13

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

以fork和execve系统调用为例分析中断上下文的切换;分析fork子进程启动执行时进程上下文的特殊之处;对Linux系统的整体运作形成一套逻辑自洽的模型;将所学的各种OS和Linux内核知识/原理融通进模型中。  fork系统调用用于创建一个新进程,称

河的第三条岸 / 0评论 2020-06-13

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

计算机系统的各种硬件资源是有限的,在现代多任务操作系统上同时运行的多个进程都需要访问这些资源,为了更好的管理这些资源进程是不允许直接操作的,所有对这些资源的访问都必须有操作系统控制。也就是说操作系统是使用这些资源的唯一入口,而这个入口就是操作系统提供的系统

wangrui0 / 0评论 2020-06-13

结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程

  系统调用是一种特殊的中断,中断分外部中断和内部中断,内部中断?称为异常,异常?分为故障和陷阱,系统调?但是,一般从用户态进入内核态,是由两种方式触发,第一种是硬件中断,就是当硬件中断信号来到的时候,就会执行这个中断对应的中断服务例程。第二种是用户态程序

xushxbigbear微信 / 0评论 2020-06-12

结合中断上下文切换和进程上下文切换分析Linux内核的一般执行过程

fork系统调用用来创建子进程。首先通过一个简单的程序验证一下fork的行为。这是因为两条语句是由父子两个进程分别执行的。这正是fork系统调用的特殊之处:一处调用,两处返回。下面我们结合源码,对该系统调用的实现进行分析。其实现位于kernel/fork.

linuxalienyan / 0评论 2020-06-11

钻进 Linux 内核看个究竟

Linux 内核,这个经常听见,却不不知道它具体是干嘛的东西,是不是觉得非常神秘?Linux 内核看不见摸不着,而对于这类东西,我们经常无从下手。本文就以浅显易懂的语言,带你钻进 Linux 内核,看它到底长啥样。内核是 Linux 操作系统的核心组件,它

chenzhaoguo / 0评论 2020-06-08

Java高并发教程:高并发IO的底层原理

  程序进行IO读写依赖于操作系统底层的IO读写,主要为read、write两大系统调用。在不同的操作系统中,IO读写的系统调用的名称可能不完全一样,但是基本功能是一样的。上层应用无论时调用操作系统的read,还是write都会涉及缓存区。  所以,程序的

huangzonggui / 0评论 2020-06-04

nginx优化之keepalive

一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。这一机制是由Nagle算法保证。Nagle化后来成了一种标准并且立即在因特网上得以实现。现在假设某个应用程序发出了一个请求,希望发送小块数据。如果请求立即发

houjinkai / 0评论 2020-06-03

Golang源码学习:调度逻辑(四)系统调用

并且是用户空间访问内核的唯一手段,除异常和陷入外,它们是内核唯一的合法入口。保证系统的安全和稳定。当用户空间的进程执行一个系统调用时,会使用调用号指明系统调用。syscall指令:因为用户代码特权级较低,无权访问需要最高特权级才能访问的内核地址空间的代码和

chinawangfei / 0评论 2020-05-27

为什么 Linux 系统调用会消耗较多资源

系统调用是计算机程序在执行的过程中向操作系统内核申请服务的方法,这可能包含硬件相关的服务、新进程的创建和执行以及进程调度,对操作系统稍微有一些了解的人都知道 — 系统调用为用户程序提供了操作系统的接口。我们在使用标准库时需要经常与系统调用打交道,只是很多

chengwei0 / 0评论 2020-05-26

深入理解Linux系统调用

重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及重点关注系统调用过程中内核堆栈状态的变化。由于启动内核需要根文件系统,我们上次的实验制作了简单的内核,但是没有制作根文件系统,内核检测不到初始化文件,所以内核无法正常启动。这里和第一个实验类似

wanggongzhen / 0评论 2020-05-26

nginx (linux)sendfile 参数解释

sendfile实际上是 Linux2.0+以后的推出的一个系统调用,web服务器可以通过调整自身的配置来决定是否利用 sendfile这个系统调用。来看看底层是怎么执行上面2行代码的:1、系统调用 read()产生一个上下文切换:从 user mode

bruce / 0评论 2020-05-09

Linux系统调用:获取进程PID

#include<unistd.h> //意为unix std,是POSIX标准定义的,包含许多系统服务的函数原型。但是ppid每次都是一样的,由此可见每次创建这个进程的进程是同一个。得到的ppid是一个正整数,在我的机器上是24176.d

lfjjia / 0评论 2020-04-19

深入理解Linux的CPU上下文切换

Linux 是一个多任务操作系统,它支持同时运行的任务数量远大于 CPU 个数。其实这些任务没有真正的同时运行,是因为系统在很短的时间内,将 CPU 轮流分配给它们,造成多任务同时运行的错觉。CPU 寄存器是 CPU 内置的容量小、速度极快的内存。而程

linuxisperfect / 0评论 2020-03-11

Linux系统调用之SYSCALL_DEFINE(转)

相信熟悉系统调用的都知道,系统调用在内核中的入口都是sys_xxx,我也不例外,记得有一次,我抱着学习一下socket内核实现的心态想在内核中寻找sys_socket系统调用,却发现只能找到宏定义,怎么也找不到函数实现。后来经过查阅才知道,原来Linux的

xiaohouye / 0评论 2020-02-20

如何评测一个软件工程师的计算机网络知识水平与网络编程技能水平?

不需要提前知道MAC地址。4.在TCP/IP体系结构中,直接为ICMP提供服务的协议是( ) A.PPP B.IP C.UDP D.TCP答案:C, ICMP报文包含在IP数据报内。

朱建伟 / 0评论 2020-01-10

Linux socket.error: [Errno 99] Cannot assign requested

Python 使用from pymongo import MongoClient 连接mongodb,由于没有关闭连接,导致。网上你去搜,基本都是说bind的时候,地址已经被用了,都是胡扯。地址被用报的错误应该是:。然后我看得都是英文的,说明外国人也不是想

哥哥的CSDN集 / 0评论 2020-01-08

UNIX基础知识

操作系统可定义为一种软件,它控制计算机硬件资源,提供程序运行环境,通常将这种软件称为内核。UNIX操作系统的体系结构如下图所示,其中内核的接口被称为系统调用,公共函数库构建在系统调用接口之上,应用程序可调用公共函数库,也可以直接使用系统调用。shell是一

Jieen / 0评论 2020-01-08

孤儿进程与僵尸进程

当一个进程创建一个新的进程,创建进程的进程(父进程)使用名为fork()的系统调用。当fork()被调用的时候,它会为新创建的进程(子进程)获得一个进程描述符,并且设置新的进程ID。这时候,不会复制父进程的地址空间,而是父子进程使用同样的地址空间。(复制整

LUOPING0 / 0评论 2020-01-04

用strace调试linux 程序

]value1[,value2]...qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如

spartmap / 0评论 2013-07-29

Linux

Linux的体系结构分为用户态和内核态

GeorgeTH / 0评论 2019-12-29

【我的Linux,我做主!】strace指令调试详解

此时我们都可以通过这个strace命令去调试我们程序具体出错的原因。]value1[,value2]qualifier只能是trace,abbrev,verbose,raw,singal,[read],[write]其中之一,value是用来限定的符号或数

atb / 0评论 2019-12-25

基于x86-64 Linux-5.0.1的Socket与系统调用深度分析

  Libc库中定义的一些应用编程接口引用了封装例程,一般一个封装例程对应一个系统调用,大部分封装例程返回一个整数,其值含义依赖于相应的系统调用,-1在多数情况下表示内核不能满足进程的请求,Libc中定义的errno变量包含特定的出错码。C语言中的Sock

bapinggaitianli / 0评论 2019-12-19

Socket与系统调用深度分析

Socket API编程接口之上可以编写基于不同网络协议的应用程序;内核中将系统调用作为一个特殊的中断来处理,以socket相关系统调用为例进行分析;  请将Socket API编程接口、系统调用机制及内核中系统调用相关源代码、 socket相关系统调用的

朱建伟 / 0评论 2019-12-19

13.1 CentOS系统启动流程介绍

本章我们将学习 Linux 启动流程和内核模块管理相关的内容。在学习本章内容之前,需要对之前学习的操作系统知识做一个简单梳理总结,目的是了解 Linux 系统在启动时面临了哪些问题,怎么去解决这些问题。操作系统=内核+根文件系统,Linux 中一切皆文件,

csdnyasin / 0评论 2019-12-12

NGINX优化——包括HTTPS、KEEPALIVE等

一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。这一机制是由Nagle算法保证。Nagle化后来成了一种标准并且立即在因特网上得以实现。现在假设某个应用程序发出了一个请求,希望发送小块数据。如果请求立即发

yongzhang / 0评论 2019-12-09

Linux下快速手动产生core文件

当我们配置好自动生成core文件的环境后,若不想写导致崩溃的程序验证,那要怎么快速产生core呢?大多数UNIX调试程序都使用core文件以检查进程在终止时的状态。它对core文件给予了某种标识,所以是一种改进特征。SIGILL 此信号指示进程已执行一条非

secondid / 0评论 2019-12-06

Linux操作系统 Linux内核

不同的操作系统根据POSIX标准将实现相同的功能的系统调用标准化。

pointfish / 0评论 2019-12-08

关于socket在Linux下系统调用的分析

肯定这就是asmlinkage long sys_socket的实现了。为了表明这一切,需要进一步查看宏SYSCALL_DEFINE3的定义。接下来,仔细分析sys_socket是如何实现创socket的。在前面,我们知道inet_family_ops中的

pointfish / 0评论 2019-12-04

Linux删除了老古董SYSCTL系统调用

Linux Kernel 5.5 最终消除了支持 sysctl 系统调用的代码,该代码已被弃用了大约十年,目前对任何架构的现代系统都没有影响。Linux Kernel 5.5 的更改并未涉及 /proc/sys 支持,而只是将要把多年以来一直未使用的 Li

Attend / 0评论 2019-12-03

Linux 系统调用 —— fork 内核源码剖析

fork() 函数是系统调用对应的 API,这个系统调用会触发一个int 0x80 的中断;执行 SAVE_ALL,保存所有寄存器到当前进程内核栈中;进入 sys_call,将 eax 的值压栈,根据系统调用号查找 system_call_table ,调

Proudoffaith / 0评论 2019-12-02