Linux Kernel do_mremap VMA本地权限提升漏洞-一一网

漏洞信息详情

Linux Kernel do_mremap VMA本地权限提升漏洞

CNNVD编号：CNNVD-200403-026

危害等级：高危
CVE编号：
CVE-2004-0077
漏洞类型：

其他
发布时间：

2004-02-18
威胁类型：

本地
更新时间：

2005-05-13
厂商：

trustix
漏洞来源：
Paul Starzetz※ pau…

漏洞简介

Linux是一款开放源代码操作系统。
Linux内核中mremap(2)系统调用由于没有对函数返回值进行检查，本地攻击者可以利用这个漏洞获得root用户权限。
mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。mremap()系统调用提供对已存在虚拟内存区域调整大小。从VMA区域移动部分虚拟内存到新的区域需要建立一个新的VMA描述符，也就是把由VMA描述的下面的页面表条目(page table entries)从老的区域拷贝到进程页表中新的位置。
要完成这个任务do_mremap代码需要调用do_munmap()内部内核函数去清除在新位置中任何已经存在的内存映射，也就是删除旧的虚拟内存映射。不幸的是代码没有对do_munmap()函数的返回值进行检查，如果可用VMA描述符的最大数已经超出，那么函数调用就可能失败。
isec利用这个漏洞通过页表缓冲(page table cache)使包含在页中的恶意指令被执行。详细方法可参看如下地址：
http：//isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

漏洞公告

厂商补丁：
Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/” target=”_blank”>
http://www.kernel.org/

参考网址

来源:US-CERT Vulnerability Note: VU#981222
名称: VU#981222
链接:http://www.kb.cert.org/vuls/id/981222

来源: BID
名称: 9686
链接:http://www.securityfocus.com/bid/9686

来源: DEBIAN
名称: DSA-439
链接:http://www.debian.org/security/2004/dsa-439

来源: GENTOO
名称: GLSA-200403-02
链接:http://security.gentoo.org/glsa/glsa-200403-02.xml

来源: XF
名称: linux-mremap-gain-privileges(15244)
链接:http://xforce.iss.net/xforce/xfdb/15244

来源: BUGTRAQ
名称: 20040218 Second critical mremap() bug found in all Linux kernels
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107711762014175&w=2

来源: isec.pl
链接:http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

来源: SLACKWARE
名称: SSA:2004-049
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.404734

来源: REDHAT
名称: RHSA-2004:106
链接:http://www.redhat.com/support/errata/RHSA-2004-106.html

来源: REDHAT
名称: RHSA-2004:069
链接:http://www.redhat.com/support/errata/RHSA-2004-069.html

来源: REDHAT
名称: RHSA-2004:066
链接:http://www.redhat.com/support/errata/RHSA-2004-066.html

来源: REDHAT
名称: RHSA-2004:065
链接:http://www.redhat.com/support/errata/RHSA-2004-065.html

来源: OSVDB
名称: 3986
链接:http://www.osvdb.org/3986

来源: SUSE
名称: SuSE-SA:2004:005
链接:http://www.novell.com/linux/security/advisories/2004_05_linux_kernel.html

来源: DEBIAN
名称: DSA-514
链接:http://www.debian.org/security/2004/dsa-514

来源: DEBIAN
名称: DSA-475
链接:http://www.debian.org/security/2004/dsa-475

来源: DEBIAN
名称: DSA-470
链接:http://www.debian.org/security/2004/dsa-470

来源: DEBIAN
名称: DSA-466
链接:http://www.debian.org/security/2004/dsa-466

来源: DEBIAN
名称: DSA-456
链接:http://www.debian.org/security/2004/dsa-456

来源: DEBIAN
名称: DSA-454
链接:http://www.debian.org/security/2004/dsa-454

来源: DEBIAN
名称: DSA-453
链接:http://www.debian.org/security/2004/dsa-453

来源: DEBIAN
名称: DSA-450
链接:http://www.debian.org/security/2004/dsa-450

来源: DEBIAN
名称: DSA-444
链接:http://www.debian.org/security/2004/dsa-444

来源: DEBIAN
名称: DSA-442
链接:http://www.debian.org/security/2004/dsa-442

来源: DEBIAN
名称: DSA-441
链接:http://www.debian.org/security/2004/dsa-441

来源: DEBIAN
名称: DSA-440
链接:http://www.debian.org/security/2004/dsa-440

来源: DEBIAN
名称: DSA-438
链接:http://www.debian.org/security/2004/dsa-438

来源: CIAC
名称: O-082
链接:http://www.ciac.org/ciac/bulletins/o-082.shtml

来源: TRUSTIX
名称: 2004-0008
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107755871932680&w=2

来源: TRUSTIX
名称: 2004-0007
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107712137732553&w=2

来源: MANDRAKE
名称: MDKSA-2004:015
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2004:015

来源: FEDORA
名称: FEDORA-2004-079
链接:http://fedoranews.org/updates/FEDORA-2004-079.shtml

来源: CONECTIVA
名称: CLA-2004:820
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000820

来源: VULNWATCH
名称: 20040218 Second critical mremap() bug found in all Linux kernels
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0040.html

来源: US Government Resource: oval:org.mitre.oval:def:837
名称: oval:org.mitre.oval:def:837
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:837

来源: US Government Resource: oval:org.mitre.oval:def:825
名称: oval:org.mitre.oval:def:825
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:825