正文

Linux Kernel 权限提升漏洞

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel 权限提升漏洞

  • CNNVD编号:CNNVD-200503-140
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0750
  • 漏洞类型: 边界条件错误
  • 发布时间: 2005-03-27
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: linux
  • 漏洞来源: Ilja van Sprundel ...

漏洞简介

Linux Kernel是开放源代码操作系统Linux的内核。

linux kernel支持蓝牙。在这个蓝牙栈中发现了本地root漏洞。

有漏洞的代码:

static int bluez_sock_create(struct socket *sock, int proto)

{

if (proto >= BLUEZ_MAX_PROTO)

return -EINVAL;

...

return bluez_proto[proto]->create(sock, proto);

}

可以通过调用socket()或socketpair()到达上述代码。如果向协议传送一个负值,就可以绕过边界检查。然后就可以将协议编号用作函数指针索引。攻击者可能将协议用作某些受控内存的索引,导致权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.30.log

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6

参考网址

来源: XF

名称: kernel-bluezsockcreate-integer-underflow(19844)

链接:http://xforce.iss.net/xforce/xfdb/19844

来源: REDHAT

名称: RHSA-2005:284

链接:http://www.redhat.com/support/errata/RHSA-2005-284.html

来源: REDHAT

名称: RHSA-2005:283

链接:http://www.redhat.com/support/errata/RHSA-2005-283.html

来源: FEDORA

名称: FLSA:152532

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532

来源: BUGTRAQ

名称: 20050327 local root security bug in linux >= 2.4.6

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111204562102633&w=2

来源: FULLDISC

名称: 20050327 local root security bug in linux >= 2.4.6

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-March/032913.html

来源: BID

名称: 12911

链接:http://www.securityfocus.com/bid/12911

来源: REDHAT

名称: RHSA-2005:366

链接:http://www.redhat.com/support/errata/RHSA-2005-366.html

来源: REDHAT

名称: RHSA-2005:293

链接:http://www.redhat.com/support/errata/RHSA-2005-293.html

受影响实体

  • Linux Linux_kernel:2.4.18  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.4.17  
    <!--
    2000-1-1
    -->

补丁

    暂无