漏洞信息详情

Linux Audit lib/audit_logging.c 栈溢出漏洞

• CNNVD编号：CNNVD-200804-024
• 危害等级： 中危
  
• CVE编号： CVE-2008-1628
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-03-31
• 威胁类型： 本地
• 更新时间： 2008-09-11
• 厂        商： linux
• 漏洞来源： Steve Grubb linux_...

漏洞简介

Linux Audit是一套用于查看Linux系统审计日志的图形工具。

Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞，如果本地用户向该函数传送了超长的command参数的话，就可以触发这个溢出，导致以使用libaudit应用的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Linux Audit Linux Audit 0

Linux Audit audit-1.7-1.src.rpm

http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm

Linux Audit Linux Audit 1.6.9

Linux Audit audit-1.7-1.src.rpm

http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm

参考网址

来源: MLIST

名称: [linux-audit] 20080330 audit 1.7 released

链接:https://www.redhat.com/archives/linux-audit/2008-March/msg00138.HTML

来源: FEDORA

名称: FEDORA-2008-3012

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00200.HTML

来源: XF

名称: linuxaudit-auditlogusercommand-bo(41576)

链接:http://xforce.iss.net/xforce/xfdb/41576

来源: SECTRACK

名称: 1019824

链接:http://www.securitytracker.com/id?1019824

来源: BID

名称: 28524

链接:http://www.securityfocus.com/bid/28524

来源: MANDRIVA

名称: MDVSA-2008:083

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:083

来源: VUPEN

名称: ADV-2008-1052

链接:http://www.frsirt.com/english/advisories/2008/1052/references

来源: GENTOO

名称: GLSA-200807-14

链接:http://security.gentoo.org/glsa/glsa-200807-14.xml

来源: SECUNIA

名称: 31316

链接:http://secunia.com/advisories/31316

来源: SECUNIA

名称: 29957

链接:http://secunia.com/advisories/29957

来源: SECUNIA

名称: 29754

链接:http://secunia.com/advisories/29754

来源: SECUNIA

名称: 29617

链接:http://secunia.com/advisories/29617

来源: people.redhat.com

链接:http://people.redhat.com/sgrubb/audit/ChangeLog

来源: SUSE

名称: SUSE-SR:2008:010

链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.HTML

受影响实体

• Linux Audit:1.6.9  

补丁

暂无