51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux Kernel 64位ABI系统漏洞 目前无药可解

作者:佚名
安全 网站安全
由于Linux Kernel没有确保某些32位参数执行了正确的符号扩展便接受了用户空间的64位寄存器所传送的32位参数,如果向有漏洞的系统调用传送了特制参数便可以导致系统崩溃或获得权限提升。
受影响系统:
Linux kernel 2.6.x
 
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel没有确保某些32位参数执行了正确的符号扩展便接受了用户空间的64位寄存器所传送的32位参数,如果向有漏洞的系统调用传送了特制参数便可以导致系统崩溃或获得权限提升。
 
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取***版本:http://www.kernel.org/
 
责任编辑:王文文 来源: chinaunix
Linux安全黑客内核
相关推荐
英特尔遭遇CPU级RootKit,目前
IntelCPU缓存被暴漏洞,研究报告与RootKit利用代码即将出炉。

2009-03-19 16:51:02

堵住系统漏洞 保证Linux系统安全
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。

2009-04-10 01:37:16

推荐4款Linux系统漏洞扫描、评估工具
Nmap是一种常用工具,可用于判定网络的布局。我们可以在网络上使用Nmap来查找主机系统以及打开这些系统的端口。

2019-11-08 09:12:35

Linux扫描仪软件
从堵住系统漏洞开始 保护Linux系统安全
Linux作为开放式的操作系统受到很多程序员的喜爱,很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux系统有着丰富的软件支持,还有无数的技术人员作为技术后盾和技术支持,这使得Linux越来越受到程序员的欢迎。但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等,编写相关软件后并未注意自己程序中的漏洞。这也会让黑客们钻了空。

2011-03-24 09:24:14

从堵住系统漏洞开始 保护Linux系统安全 续
在以前的文章中,我们已经向大家介绍过了,两种保护Linux系统安全的方法,本文将会继续向大家介绍几种方法,希望大家多多掌握。

2011-03-24 09:31:02

BleedingTooth: Linux kernel蓝牙漏洞
&8203;谷歌研究人员在Linuxkernel中发现严重的蓝牙BleedingTooth漏洞。

2020-10-18 10:11:01

漏洞
UNIX系统漏洞及防范措施
来源于BSDtelnet守护程序的telnetd存在一个边界检查错误。在处理telnet协议选项的函数中没有进行有效的边界检查,当使用某些选项时,可能发生缓冲区溢出在BSS区,因此攻击受到一定限制。

2009-06-19 21:18:23

微软:修复系统漏洞你们还骂我?
一个已经修复一个月的微软系统漏洞,今天突然在HackerNews上火了起来。

2020-12-09 11:15:53

微软 Windows漏洞
封杀Windows系统漏洞堵住黑客入侵途径
系统漏洞的存在加大了系统的安全的威胁,如果不及时修补漏洞就会造成横严重的后果,除了修补漏洞,还有一些其他的要点需要大家注意,本文将会一一为大家讲解。

2011-03-15 15:27:23

微软证实BROWSER协议中的系统漏洞
据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

2011-02-21 09:32:32

2020年工控系统漏洞数量暴增
根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。

2021-02-07 11:39:42

工控系统漏洞网络攻击
黑客利用商业电话系统漏洞发起 DDoS 攻击
安全研究人员、网络运营商和安全供应商发现来自UDP端口10074的DDoS攻击激增,目标是宽带接入ISP、金融机构、物流公司和其他垂直市场的组织。

2022-06-05 14:03:00

漏洞DDoS 攻击
Project Mayhem攻击暴露企业财务系统漏洞
研究人员揭露了一个独特的概念证明型漏洞利用,被称为“ProjectMayhem”,该漏洞利用展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。

2013-01-18 09:39:28

分析入侵检测系统漏洞 认识黑客入侵手段
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。

2009-11-11 10:35:04

网络安全方法是否会造成系统漏洞
弱密码和重复使用的密码不是入侵的根本原因。公司面临的最大问题是允许员工自己设置密码。当这种情况发生时,公司就失去了对密钥的控制,也就失去了对数据和网络的控制。如果它不是“你的密钥”,它就...

2022-09-19 15:14:53

网络安全
Linux kernel中存在15年的漏洞
&8203;研究人员在Linuxkernel中发现3个存在15年的漏洞,利用该漏洞可以进行权限提升。

2021-03-18 11:20:44

Linux kerne漏洞系统
Linux,Windows,Sun:操作系统64之战
Windows的64位操作系统版一再延迟,给Linux一个继续扩展版图的好机会,因为64位的Linux操作系统已经具备。然而,Solaris半路以开放姿态杀马而来,为这出本来就纷扰的操作系统之战增添了几分变数。

2009-06-23 18:55:40

Linux
搜狗输入法曝加密系统漏洞(已修复),黑客窃取用户输入的内容
研究人员发现漏洞的软件版本涉及三大主流系统,分别是Windows13.4版本、Android11.20版本和iOS11.21版本。

2023-08-11 18:18:15

SEA利用域名注册系统漏洞攻击Twitter等热门网站
黑客集团叙利亚电子军队(SEA)日前宣布已经发起了对Twitter、纽约时报等高人气网站的攻击,并成功控制了Twitter.com的网站域名记录。根据现在Twitter.com的whois记录显示这个网站的拥有者已经变成了SEASEA,而邮件联系方式已经变成了seasea.sy。

2013-08-29 11:35:56

2021年上半年工业控制系统漏洞分析
根据Claroty最新发布的报告,随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题,工业控制系统的漏洞披露也急剧增加。

2021-09-03 13:58:28

漏洞工业控制系统ICS
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服