赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

Linux Kernel Ptrace 本地权限提升漏洞

发布时间:2007.12.11 05:16     来源:赛迪网    作者:绿盟科技

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

发布日期:2007-09-21

更新日期:2007-09-25

受影响系统:

Linux kernel 2.6

Linux kernel 2.4

不受影响系统:

Linux kernel 2.6.22.7

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25774

CVE(CAN) ID: CVE-2007-4573

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel处理应用程序兼容的底层代码存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

在x86_64平台上,Linux Kernel支持对IA32用户域应用程序的兼容模拟,arch/x86_64/ia32/ia32entry.S代码优化导致在底层汇编例程中使用了无效的opcode,以下代码部分没有充分地验证%RAX寄存器: 

---8<---
sysenter_do_call:
        cmpl    $(IA32_NR_syscalls-1),%eax
        ja      ia32_badsys
        IA32_ARG_FIXUP 1
        call    *ia32_sys_call_table(,%rax,8)
---8<---
cstar_do_call:
        cmpl $IA32_NR_syscalls-1,%eax
        ja  ia32_badsys
        IA32_ARG_FIXUP 1
        call *ia32_sys_call_table(,%rax,8)
---8<---
ia32_do_syscall:
        cmpl $(IA32_NR_syscalls-1),%eax
        ja  ia32_badsys
        IA32_ARG_FIXUP
        call *ia32_sys_call_table(,%rax,8) # xxx: rip relative
---8<---

由于没有正确地验证存储在%RAX寄存器中的64位值,可能导致越界系统调用表访问,本地攻击者可以在Linux Kernel系统环境中执行任意指令。

<*来源:Wojciech Purczynski (cliph@isec.pl)

链接:http://secunia.com/advisories/26934/

http://marc.info/?l=bugtraq&m=119064977619422&w=2

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.7

http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35.3

https://www.redhat.com/support/errata/RHSA-2007-0937.html

https://www.redhat.com/support/errata/RHSA-2007-0938.html

https://www.redhat.com/support/errata/RHSA-2007-0936.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.22.7.tar.bz2

RedHat

------

RedHat已经为此发布了安全公告(RHSA-2007:0936-01,RHSA-2007:0937-01,RHSA-2007:0938-01)以及相应补丁:

RHSA-2007:0936-01:Important: kernel security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0936.html

RHSA-2007:0937-01:Important: kernel security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0937.html

RHSA-2007:0938-01:Important: kernel security update

链接:https://www.redhat.com/support/errata/RHSA-2007-0938.html

(责任编辑:李磊)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· NetSupport Manager 存在远程绕过认证漏洞 (12-10) · Windows 图像捕获服务本地权限提升漏洞 (12-10)
· C库 libsndfile 存在函数远程堆溢出漏洞 (12-10) · Xen mov_to_rr调用RID本地绕过安全限制漏洞 (12-10)
· Linux电话终端标准论坛发布LiPS规范1.0版本 (12-10) · 虚拟交易漏洞不少 网购账号半小时被封 (12-10)
· 卡巴斯基2007年十二月第一周中国地区病毒播报 (12-10) · 木马病毒专门窃取武林外传网络游戏玩家装备 (12-10)
· 病毒模拟鼠标点击允许按钮欺骗通过杀毒软件 (12-10) · “黑炸弹”破坏应用程序 欺骗用户进行修复 (12-10)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 移动信息化市场方兴未艾 企业呼唤标准出台
· 如何把握企业价值差异 避免CRM与SCM脱节
· 齐看四大厂商的SaaS动态 ERP案例分析
· 通方期货CRM解决方案 方正电子公文系统
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统