OpenBSD本地畸形二进制程序执行拒绝服务攻击漏洞-一一网

漏洞信息详情

OpenBSD本地畸形二进制程序执行拒绝服务攻击漏洞

CNNVD编号：CNNVD-200312-031

危害等级：中危
CVE编号：
CVE-2003-0955
漏洞类型：

边界条件错误
发布时间：

2003-11-04
威胁类型：

本地
更新时间：

2005-10-20
厂商：

openbsd
漏洞来源：
Georgi Guninski※ g…

漏洞简介

OpenBSD是一款开放源代码操作系统。
OpenBSD在处理部分可执行文件时存在问题，本地攻击者可以利用这个漏洞可能以内核权限执行任意恶意指令。
漏洞问题是由于执行二进制程序时没有对程序头字段值进行完整性检查，攻击者构建恶意二进制程序并执行，可导致内核崩溃。根据目前调查情况，此漏洞看起来可以以内核上下文执行任意指令。
问题存在于\”ibcs2_exec.c\” line 619 of 738 –83\\%– col 1-8：
/* read in segment table */
xs = (struct xseg *)malloc(xep-＞xe_segsize， M_TEMP， M_WAITOK);
error = vn_rdwr(UIO_READ， epp-＞ep_vp， (caddr_t)xs，
从上看来malloc会返回NULL，另一个额外难题是：
\”exec_elf.c\” line 792 of 827 –95\\%– col 6-20
np = (Elf_Note *)malloc(ph-＞p_filesz， M_TEMP， M_WAITOK);

漏洞公告

厂商补丁：
OpenBSD
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenBSD OpenBSD 3.3:

OpenBSD Upgrade 010_exec.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/010_exec.patch

OpenBSD OpenBSD 3.4:

OpenBSD Upgrade 005_exec.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/005_exec.patch

参考网址

来源: marc.theaimsgroup.com
链接:http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=106917441524978&w=2

来源: OPENBSD
名称: 20031105 005: RELIABILITY FIX: November 4, 2003
链接:ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/005_exec.patch

来源: BID
名称: 8978
链接:http://www.securityfocus.com/bid/8978

来源: OPENBSD
名称: 20031104 010: RELIABILITY FIX: November 4, 2003
链接:http://www.openbsd.org/errata33.html

来源: www.guninski.com
链接:http://www.guninski.com/msuxobsd2.html

来源: FULLDISC
名称: 20031104 OpenBSD kernel overflow, yet still *BSD much better than windows
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-November/013315.html

来源: marc.theaimsgroup.com
链接:http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=106808820119679&w=2