广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3577 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
glide
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Linux] [资安] Linux sys_uselib() 安全漏洞导致使用者可能取得 root 权限(已解决)
Linux sys_uselib() 安全漏洞导致使用者可能取得 root 权限
http://isec.pl/vulnerabiliti...-uselib.txt

Linux 核心提供一个 loader 来执行不同格式(elf, a.out)的执行档,在执行这些
程式的同时,sys_uselib()会一并载入相关的函式库,但,经过分析后,人们在
binfmt_elf.c 当中的 load_elf_library() 在处理函式库的 brk 区段(虚拟记忆体)
发现了安全漏洞,当这个区段是由 current->mm->mmap_sem 的方式建立时,讯号
( semaphore )并不会锁定(hold)相关的记忆体配置,导致有心人士可以藉此
获得 root 权限。binfmt_aout 档案格式也会有相似的问题产生。作者已经发现三种
方式可以进一步攻击此一漏洞。

这项漏洞几乎影响 2.2, 2.4, 2.6 等核心的版本,所以大家要密切注意未来的发展。

以下是警告文章开头,详细内容包括 Demo 程式,请看上面连结。

Synopsis: Linux kernel uselib() privilege elevation
Product:   Linux kernel
Version:   2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
      to and including 2.6.10
Vendor:   http://www.ke...org/
URL:     http://isec.pl/vulnerabiliti...-uselib.txt
CVE:     CAN-2004-1235
Author:   Paul Starzetz <ihaquer@isec.pl>
Date:     Jan 07, 2005


[ 此文章被andyz在2005-05-18 19:55重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2005-01-09 10:10 |
glide
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

http://kerneltrap.org/...eply/4503

刚刚在 Kernel Trap 发现,不到八个小时,已经有人把这个问题给 patch 了... 表情
不过仅限于 2.4 的核心。2.6 请参考 2.6.10-ac 的修补:
http://kerneltrap.org/foru...nel/2.6/ac

此文章被评分,最近评分记录
财富:2 (by codeboy) | 理由: 很好的资料喔~感谢提供喔~


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-01-09 14:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052630 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言