漏洞信息详情
Linux Audit lib/audit_logging.c 栈溢出漏洞
- CNNVD编号:CNNVD-200804-024
- 危害等级: 中危
- CVE编号: CVE-2008-1628
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-03-31
- 威胁类型: 本地
- 更新时间: 2008-09-11
- 厂 商: linux
- 漏洞来源: Steve Grubb linux_...
漏洞简介
Linux Audit是一套用于查看Linux系统审计日志的图形工具。
Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Linux Audit Linux Audit 0
Linux Audit audit-1.7-1.src.rpm
http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm
Linux Audit Linux Audit 1.6.9
Linux Audit audit-1.7-1.src.rpm
http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm
参考网址
来源: MLIST
名称: [linux-audit] 20080330 audit 1.7 released
链接:https://www.redhat.com/archives/linux-audit/2008-March/msg00138.HTML
来源: FEDORA
名称: FEDORA-2008-3012
链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00200.HTML
来源: XF
名称: linuxaudit-auditlogusercommand-bo(41576)
链接:http://xforce.iss.net/xforce/xfdb/41576
来源: SECTRACK
名称: 1019824
链接:http://www.securitytracker.com/id?1019824
来源: BID
名称: 28524
链接:http://www.securityfocus.com/bid/28524
来源: MANDRIVA
名称: MDVSA-2008:083
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:083
来源: VUPEN
名称: ADV-2008-1052
链接:http://www.frsirt.com/english/advisories/2008/1052/references
来源: GENTOO
名称: GLSA-200807-14
链接:http://security.gentoo.org/glsa/glsa-200807-14.xml
来源: SECUNIA
名称: 31316
链接:http://secunia.com/advisories/31316
来源: SECUNIA
名称: 29957
链接:http://secunia.com/advisories/29957
来源: SECUNIA
名称: 29754
链接:http://secunia.com/advisories/29754
来源: SECUNIA
名称: 29617
链接:http://secunia.com/advisories/29617
来源: people.redhat.com
链接:http://people.redhat.com/sgrubb/audit/ChangeLog
来源: SUSE
名称: SUSE-SR:2008:010
链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.HTML
受影响实体
- Linux Audit:1.6.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论