Frederick Lawler - The Cloudflare Blog

January 31, 2023 2:00PM

CVE-2022-47929: traffic control noqueue no problem?

In the Linux kernel before 6.1.6, a NULL pointer dereference bug in the traffic control subsystem allows an unprivileged user to trigger a denial of service (system crash) via a crafted traffic control configuration that is set up with "tc qdisc" and "tc class" commands....

Frederick Lawler

January 31, 2023 2:00PM

CVE-2022-47929：流量控制 noqueue 沒問題？

Linux (TW) 防守 (TW) 漏洞 (TW) CVE (TW) 繁體中文 (TW)

在 6.1.6 之前的 Linux 核心中，流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定，觸發阻斷服務（系統當機）...

Frederick Lawler

January 31, 2023 2:00PM

CVE-2022-47929：流量控制 noqueue 没有问题？

Linux (CN) 安全漏洞 (CN) CVE (CN) 简体中文 (CN)

在 6.1.6 之前的 Linux 内核中，流量控制子系统中的一个空指针解引用 bug 允许非特权用户通过用“tc qdisc”和“tc class”命令设置的精心设计的流量控制配置触发拒绝服务(系统崩溃)...

Frederick Lawler

June 29, 2022 12:45PM

使用 eBPF Linux Security Module 即時修補 Linux 核心內的安全性漏洞

Linux (TW) 防守 (TW) 深入解讀程式設計繁體中文 (TW)

使用 LSM BPF，開發人員無需設定或載入核心模組即可編寫精細原則。LSM BPF 程式在載入時進行驗證，然後在呼叫路徑中連線 LSM 勾點時執行...

Frederick Lawler

June 29, 2022 12:45PM

Live-patching security vulnerabilities inside the Linux kernel with eBPF Linux Security Module

Linux Security Deep Dive Programming

Learn how to patch Linux security vulnerabilities without rebooting the hardware and how to tighten the security of your Linux operating system with eBPF Linux Security Module...

Frederick Lawler

June 29, 2022 12:45PM

使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞

Linux (CN) 安全深入剖析编程简体中文 (CN)

使用 LSM BPF，开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证，然后在调用路径中到达 LSM hook 时执行...

Frederick Lawler