Windows 2000/XP/2003 win32k.sys SfnINSTRING 本地内核拒绝服务漏洞
影响范围:Microsoft Windows XP/2000/2003 全补丁
漏洞细节:
Win32k.sys 在DispatchMessage时,会最后调用到xxxDefWindowProc,这个函数在处理某些消息时,会调用gapfnScSendMessage这个函数表中的函数来处理,其中2000/xp/2003下在处理0x18d号消息时,会有一个名为SfnINSTRING的函数,这个函数当lParam不为空时,直接认为lParam是内存指针,并直接从地址中取出数据,尽管函数内使用了SEH,但是只要传递错误的内核地址,仍然会引发系统崩溃
Windows 2000/XP/2003 win32k.sys SfnLOGONNOTIFY 本地内核拒绝服务漏洞
影响范围:Microsoft Windows XP/2000/2003 全补丁
漏洞细节:
Win32k.sys 在DispatchMessage时,会最后调用到xxxDefWindowProc,这个函数在处理某些消息时,会调用gapfnScSendMessage这个函数表中的函数来处理,其中2000/xp/2003下在处理0x4c号消息时,会有一个名为SfnLOGONNOTIFY 的函数,这个函数再当wParam == 4/13/12时,直接从lParam里取出数据,尽管函数内使用了SEH,但是只要传递错误的内核地址,仍然会引发系统崩溃。
……
夜火我对内核的东西也是一知半解的,不敢随便乱删旧内核,骨头写的这个清理ubuntu老旧内核的脚本很实用,转之~,给和我一样不知道怎么删除ubuntu老旧内核的朋友借鉴借鉴。话说骨头的站好像有问题,暂时无法访问。
ubuntu用久了,升级了几次内核以后,就免不了需要清理一下老的内核,毕竟一套内核就有170多M的空间呢。但是每次都打一堆字来清理也烦了。虽然Ubuntu 命令技巧(这里再罗嗦几句:如果还有ubuntuer没看过这个,强烈建议看一遍。)里有删除旧内核的命令,而且就一行:
……
夜火我玩Linux时也更新过内核,但是从来没自己编译过Linux内核,总感觉是很高深,很神秘的技术,今天转载一篇OwnLinux那看到的文章,让我们一起窥探下编译Linux内核的方法。
……
文章写的很不错,菜鸟想在ubuntu下编译Linux内核,只需步步来就好了,只是夜火想看的地方没有提到。
作者:系统框人 via:OwnLinux.cn
最初用Linux,我们需要满足的可能很小,后来,我们发现,我们也需要属于自己的Linux,我们想方设法优化自己的Linux,最后,到了要编译内核的地步
……