漏洞信息详情
Linux Kernel 程序file.c 本地竞争条件漏洞
- CNNVD编号:CNNVD-200901-123
- 危害等级: 低危
- CVE编号: CVE-2008-4307
- 漏洞类型: 竞争条件
- 发布时间: 2009-01-13
- 威胁类型: 本地
- 更新时间: 2009-05-20
- 厂 商: linux
- 漏洞来源: Eugene Teo eugenet...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
RHEL4/5内核处理POSIX锁定时fcntl调用可能与关闭相同文件描述符出现竞争,本地攻击者可以利用这个漏洞导致拒绝服务或获得权限提升。
fcntl以如下方式获得POSIX锁定:
sys_fcntl()
fget()
do_fcntl()
fcntl_setlk()
fput()
if(!count) __fput()
locks_remove_flock()
fcntl_setlk()调用可能阻塞很长时间,允许同一进程中的其他线程关闭文件描述符:
sys_close()
filp_close()
locks_remove_posix()
fput()
if(!count) __fput()
locks_remove_flock()
如果其中一个线程仍在fcntl_setlk中阻断期间但在许可锁定之前(在将file_lock结构放置到inode的i_lock列表之前)从另一个线程关闭了文件描述符,关闭路径中的locks_remove_posix调用就会错过POSIX锁定。此时还无法调用locks_remove_flock,因为fcntl_setlk中线程仍持有对文件的引用。
当__fput调用locks_remove_flock时,sys_fcntl返回路径的最终fput可以触发漏洞:
/*
* This function is called on the last close of an open file.
*/
void locks_remove_flock(struct file *filp)
{
[...]
while ((fl = *before) != NULL) {
if (fl->fl_file == filp) {
if (IS_FLOCK(fl)) {
locks_delete_lock(before);
continue;
}
if (IS_LEASE(fl)) {
lease_modify(before, F_UNLCK);
continue;
}
if (IS_POSIX(fl))
continue;
/* What? */
BUG(); <----
}
before = &fl->fl_next;
}
unlock_kernel();
}
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/old/patch-2.6.25-git6.log
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=456282
来源: UBUNTU
名称: USN-751-1
链接:http://www.ubuntu.com/usn/usn-751-1
来源: REDHAT
名称: RHSA-2009:0451
链接:http://www.redhat.com/support/errata/RHSA-2009-0451.HTML
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26
来源: DEBIAN
名称: DSA-1794
链接:http://www.debian.org/security/2009/dsa-1794
来源: DEBIAN
名称: DSA-1787
链接:http://www.debian.org/security/2009/dsa-1787
来源: SECUNIA
名称: 35015
链接:http://secunia.com/advisories/35015
来源: SECUNIA
名称: 35011
链接:http://secunia.com/advisories/35011
来源: SECUNIA
名称: 34981
链接:http://secunia.com/advisories/34981
来源: SECUNIA
名称: 34962
链接:http://secunia.com/advisories/34962
来源: SECUNIA
名称: 34917
链接:http://secunia.com/advisories/34917
来源: REDHAT
名称: RHSA-2009:0473
链接:http://rhn.redhat.com/errata/RHSA-2009-0473.HTML
来源: REDHAT
名称: RHSA-2009:0459
链接:http://rhn.redhat.com/errata/RHSA-2009-0459.HTML
来源: MLIST
名称: [oss-security] 20090113 CVE-2008-4307 kernel: local denial of service in locks_remove_flock
链接:http://openwall.com/lists/oss-security/2009/01/13/1
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=c4d7c402b788b73dc24f1e54a57f89d3dc5eb7bc
受影响实体
- Linux Linux_kernel:2.6.25.9
- Linux Linux_kernel:2.6.25.9:X86_64
- Linux Linux_kernel:2.6.25:X86_64
- Linux Linux_kernel:2.6.22.13
- Linux Linux_kernel:2.6.22.12
补丁
暂无
评论