廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3570 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
glide
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[Linux] [資安] Linux sys_uselib() 安全漏洞導致使用者可能取得 root 權限(已解決)
Linux sys_uselib() 安全漏洞導致使用者可能取得 root 權限
http://isec.pl/vulnerabiliti...-uselib.txt

Linux 核心提供一個 loader 來執行不同格式(elf, a.out)的執行檔,在執行這些
程式的同時,sys_uselib()會一並載入相關的函式庫,但,經過分析後,人們在
binfmt_elf.c 當中的 load_elf_library() 在處理函式庫的 brk 區段(虛擬記憶體)
發現了安全漏洞,當這個區段是由 current->mm->mmap_sem 的方式建立時,訊號
( semaphore )並不會鎖定(hold)相關的記憶體配置,導致有心人士可以藉此
獲得 root 權限。binfmt_aout 檔案格式也會有相似的問題產生。作者已經發現三種
方式可以進一步攻擊此一漏洞。

這項漏洞幾乎影響 2.2, 2.4, 2.6 等核心的版本,所以大家要密切注意未來的發展。

以下是警告文章開頭,詳細內容包括 Demo 程式,請看上面連結。

Synopsis: Linux kernel uselib() privilege elevation
Product:   Linux kernel
Version:   2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
      to and including 2.6.10
Vendor:   http://www.ke...org/
URL:     http://isec.pl/vulnerabiliti...-uselib.txt
CVE:     CAN-2004-1235
Author:   Paul Starzetz <ihaquer@isec.pl>
Date:     Jan 07, 2005


[ 此文章被andyz在2005-05-18 19:55重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣數位聯合 | Posted:2005-01-09 10:10 |
glide
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

http://kerneltrap.org/...eply/4503

剛剛在 Kernel Trap 發現,不到八個小時,已經有人把這個問題給 patch 了... 表情
不過僅限於 2.4 的核心。2.6 請參考 2.6.10-ac 的修補:
http://kerneltrap.org/foru...nel/2.6/ac

此文章被評分,最近評分記錄
財富:2 (by codeboy) | 理由: 很好的資料喔~感謝提供喔~


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-01-09 14:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.030644 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言