正文

Linux Kernel Ptrace本地权限提升漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1250天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel Ptrace本地权限提升漏洞

  • CNNVD编号:CNNVD-200709-364
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2007-4573
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2007-09-24
  • 威胁类型: 本地
  • 更新时间: 2007-09-25
  • 厂        商: linux
  • 漏洞来源: Wojciech Purczynsk...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel处理应用程序兼容的底层代码存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

在x86_64平台上,Linux Kernel支持对IA32用户域应用程序的兼容模拟,arch/x86_64/ia32/ia32entry.S代码优化导致在底层汇编例程中使用了无效的opcode,以下代码部分没有充分地验证\\%RAX寄存器:

---8<---

sysenter_do_call:

cmpl $(IA32_NR_syscalls-1),\\%eax

ja ia32_badsys

IA32_ARG_FIXUP 1

call *ia32_sys_call_table(,\\%rax,8)

--8<---

cstar_do_call:

cmpl $IA32_NR_syscalls-1,\\%eax

ja ia32_badsys

IA32_ARG_FIXUP 1

call *ia32_sys_call_table(,\\%rax,8)

---8<---

ia32_do_syscall:

cmpl $(IA32_NR_syscalls-1),\\%eax

ja ia32_badsys

IA32_ARG_FIXUP

call *ia32_sys_call_table(,\\%rax,8) # xxx: rip relative

---8<---

由于没有正确地验证存储在\\%RAX寄存器中的64位值,可能导致越界系统调用表访问,本地攻击者可以在Linux Kernel系统环境中执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.22.7.tar.bz2

RedHat已经为此发布了安全公告(RHSA-2007:0936-01,RHSA-2007:0937-01,RHSA-2007:0938-01)以及相应补丁:

RHSA-2007:0936-01:Important: kernel security update

链接:

https://www.redhat.com/support/errata/RHSA-2007-0936.html

RHSA-2007:0937-01:Important: kernel security update

链接:

https://www.redhat.com/support/errata/RHSA-2007-0937.html

RHSA-2007:0938-01:Important: kernel security update

链接:

https://www.redhat.com/support/errata/RHSA-2007-0938.html

参考网址

来源: MLIST

名称: [linux-kernel] 20070921 Linux 2.6.22.7

链接:http://lkml.org/lkml/2007/9/21/512

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.7

来源: FULLDISC

名称: 20070924 COSEINC Linux Advisory #2: IA32 System Call

链接:http://marc.info/?l=full-disclosure&m=119062587407908&w=2

来源: MLIST

名称: [linux-kernel] 20070921 Re: Linux 2.6.22.7

链接:http://lkml.org/lkml/2007/9/21/513

来源: FEDORA

名称: FEDORA-2007-712

链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00355.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1754

来源: UBUNTU

名称: USN-518-1

链接:http://www.ubuntu.com/usn/usn-518-1

来源: BID

名称: 25774

链接:http://www.securityfocus.com/bid/25774

来源: BUGTRAQ

名称: 20070926 Re: COSEINC Linux Advisory #2: IA32 System CallEmulation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/480705/100/0/threaded

来源: BUGTRAQ

名称: 20070924 COSEINC Linux Advisory #2: IA32 System Call Emulation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/480451/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0938

链接:http://www.redhat.com/support/errata/RHSA-2007-0938.html

来源: REDHAT

名称: RHSA-2007:0937

链接:http://www.redhat.com/support/errata/RHSA-2007-0937.html

来源: REDHAT

名称: RHSA-2007:0936

链接:http://www.redhat.com/support/errata/RHSA-2007-0936.html

来源: SUSE

名称: SUSE-SA:2007:053

链接:http://www.novell.com/linux/security/advisories/2007_53_kernel.html

来源: MANDRIVA

名称: MDVSA-2008:105

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:105

来源: MANDRIVA

名称: MDVSA-2008:008

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:008

来源: MANDRIVA

名称: MDKSA-2007:196

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:196

来源: MANDRIVA

名称: MDKSA-2007:195

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:195

来源: VUPEN

名称: ADV-2007-3246

链接:http://www.frsirt.com/english/advisories/2007/3246

来源: DEBIAN

名称: DSA-1504

链接:http://www.debian.org/security/2008/dsa-1504

来源: DEBIAN

名称: DSA-1381

链接:http://www.debian.org/security/2007/dsa-1381

来源: DEBIAN

名称: DSA-1378

链接:http://www.debian.org/security/2007/dsa-1378

来源: SECTRACK

名称: 1018748

链接:http://securitytracker.com/id?1018748

来源: SECUNIA

名称: 29058

链接:http://secunia.com/advisories/29058

来源: SECUNIA

名称: 27912

链接:http://secunia.com/advisories/27912

来源: SECUNIA

名称: 27227

链接:http://secunia.com/advisories/27227

来源: SECUNIA

名称: 27212

链接:http://secunia.com/advisories/27212

来源: SECUNIA

名称: 26995

链接:http://secunia.com/advisories/26995

来源: SECUNIA

名称: 26994

链接:http://secunia.com/advisories/26994

来源: SECUNIA

名称: 26978

链接:http://secunia.com/advisories/26978

来源: SECUNIA

名称: 26955

链接:http://secunia.com/advisories/26955

来源: SECUNIA

名称: 26953

链接:http://secunia.com/advisories/26953

来源: SECUNIA

名称: 26934

链接:http://secunia.com/advisories/26934

来源: SECUNIA

名称: 26919

链接:http://secunia.com/advisories/26919

来源: SECUNIA

名称: 26917

链接:http://secunia.com/advisories/26917

来源: SUSE

名称: SUSE-SA:2007:064

链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35.3

来源: FEDORA

名称: FEDORA-2007-2298

链接:http://fedoranews.org/updates/FEDORA-2007-229.shtml

受影响实体

  • Linux Linux_kernel:2.6.22.6:X86_64  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.4.35:X86_64  
    <!--
    2000-1-1
    -->

补丁

    暂无