漏洞信息详情
Linux Kernel kmod/ptrace竞争条件权限提升漏洞
- CNNVD编号:CNNVD-200303-113
- 危害等级: 高危
- CVE编号: CVE-2003-0127
- 漏洞类型: 设计错误
- 发布时间: 2003-03-31
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: linux
- 漏洞来源: Andrzej Szombiersk...
漏洞简介
Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程,本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。 当进程请求的功能在模块中的情况下,内核就会派生一子进程,并把子进程的euid和egid设置为0并调用execve(\"/sbin/modprobe\")。问题是在euid更改到子进程前可以被ptrace()挂接调试,因此攻击者可以插入任意代码到进程中并以root用户的权限运行。 要利用此漏洞,必须需要如下条件: 1、Linux内核以模块方式构建,内核模块可装载。 2、/proc/sys/kernel/modprobe包含一些合法可执行的路径。 3、ptrace()没有被限制。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 安装ptrace-blocking模块。
* 设置/proc/sys/kernel/modprobe为任何文件/any/bogus/file 厂商补丁: Linux ----- Linux kernel 2.5版本不受此漏洞影响,请到厂商的主页下载:
http://www.kernel.org/
参考网址
来源:US-CERT Vulnerability Note: VU#628849 名称: VU#628849 链接:http://www.kb.cert.org/vuls/id/628849 来源: REDHAT 名称: RHSA-2003:098 链接:http://rhn.redhat.com/errata/RHSA-2003-098.HTML 来源: REDHAT 名称: RHSA-2003:145 链接:http://www.redhat.com/support/errata/RHSA-2003-145.HTML 来源: DEBIAN 名称: DSA-495 链接:http://www.debian.org/security/2004/dsa-495 来源: DEBIAN 名称: DSA-423 链接:http://www.debian.org/security/2004/dsa-423 来源: DEBIAN 名称: DSA-336 链接:http://www.debian.org/security/2003/dsa-336 来源: DEBIAN 名称: DSA-332 链接:http://www.debian.org/security/2003/dsa-332 来源: DEBIAN 名称: DSA-312 链接:http://www.debian.org/security/2003/dsa-312 来源: DEBIAN 名称: DSA-311 链接:http://www.debian.org/security/2003/dsa-311 来源: DEBIAN 名称: DSA-276 链接:http://www.debian.org/security/2003/dsa-276 来源: DEBIAN 名称: DSA-270 链接:http://www.debian.org/security/2003/dsa-270 来源: GENTOO 名称: GLSA-200303-17 链接:http://security.gentoo.org/glsa/glsa-200303-17.xml 来源: REDHAT 名称: RHSA-2003:088 链接:http://rhn.redhat.com/errata/RHSA-2003-088.HTML 来源: CALDERA 名称: CSSA-2003-020.0 链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-020.0.txt 来源: REDHAT 名称: RHSA-2003:103 链接:http://www.redhat.com/support/errata/RHSA-2003-103.HTML 来源: MANDRAKE 名称: MDKSA-2003:039 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:039 来源: MANDRAKE 名称: MDKSA-2003:038 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:038 来源: ENGARDE 名称: ESA-20030515-017 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105301461726555&w=2 来源: VULNWATCH 名称: 20030317 Fwd: Ptrace hole / Linux 2.2.25 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0134.HTML 来源: US Government Resource: oval:org.mitre.oval:def:254 名称: oval:org.mitre.oval:def:254 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:254
受影响实体
- Linux Linux_kernel:2.4.21:Pre1
- Linux Linux_kernel:2.4.20
- Linux Linux_kernel:2.4.19
- Linux Linux_kernel:2.4.18
- Linux Linux_kernel:2.4.17
补丁
暂无
评论