|
引用 | 編輯
glide
2005-01-09 10:10 |
樓主
▼ |
||
x0
http://isec.pl/vulnerabilities/isec-0021-uselib.txt Linux 核心提供一個 loader 來執行不同格式(elf, a.out)的執行檔,在執行這些 程式的同時,sys_uselib()會一並載入相關的函式庫,但,經過分析後,人們在 binfmt_elf.c 當中的 load_elf_library() 在處理函式庫的 brk 區段(虛擬記憶體) 發現了安全漏洞,當這個區段是由 current->mm->mmap_sem 的方式建立時,訊號 ( semaphore )並不會鎖定(hold)相關的記憶體配置,導致有心人士可以藉此 獲得 root 權限。binfmt_aout 檔案格式也會有相似的問題產生。作者已經發現三種 方式可以進一步攻擊此一漏洞。 這項漏洞幾乎影響 2.2, 2.4, 2.6 等核心的版本,所以大家要密切注意未來的發展。 以下是警告文章開頭,詳細內容包括 Demo 程式,請看上面連結。 Synopsis: Linux kernel uselib() privilege elevation Product: Linux kernel Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up to and including 2.6.10 Vendor: http://www.kernel.org/ URL: http://isec.pl/vulnerabilities/isec-0021-uselib.txt CVE: CAN-2004-1235 Author: Paul Starzetz <ihaquer@isec.pl> Date: Jan 07, 2005  x0
|
|||
|
引用 | 編輯
glide
2005-01-09 14:42 |
1樓
▲ |
|
http://kerneltrap.org/comment/reply/4503
剛剛在 Kernel Trap 發現,不到八個小時,已經有人把這個問題給 patch 了...  不過僅限於 2.4 的核心。2.6 請參考 2.6.10-ac 的修補: http://kerneltrap.org/forum/linux/kernel/2.6/ac x0
|
|