Linux Kernel PRCTL Core Dump处理本地权限提升漏洞

漏洞信息详情

Linux Kernel PRCTL Core Dump处理本地权限提升漏洞

• CNNVD编号：CNNVD-200607-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2451
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2006-07-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-07-11
  
• 厂        商：
  
  linux
• 漏洞来源：
  Red Hat Security A…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的prctl()调用在处理Core Dump时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

prctl()调用允许未授权进程设置PR_SET_DUMPABLE=2，因此当发生段错误时产生的core文件将被root用户拥有。本地用户可以创建恶意程序，将core文件dump到正常情况下无权写入的目录中。这可能导致拒绝服务(磁盘耗尽)或获得root权限。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://rhn.redhat.com/errata/RHSA-2006-0574.html

来源: VUPEN

名称: ADV-2006-2699

链接:http://www.frsirt.com/english/advisories/2006/2699

来源: REDHAT

名称: RHSA-2006:0574

链接:http://www.redhat.com/support/errata/RHSA-2006-0574.html

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.4

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.24

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.17.y.git;a=commit;h=0af184bb9f80edfbb94de46cb52e9592e5a547b0

来源: MISC

链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=195902

来源: issues.rpath.co

链接:https://issues.rpath.com/browse/RPL-488

来源: UBUNTU

名称: USN-311-1

链接:http://www.ubuntu.com/usn/usn-311-1

来源: BID

名称: 18874

链接:http://www.securityfocus.com/bid/18874

来源: BUGTRAQ

名称: 20060716 Re: Linux Kernel 2.6.x PRCTL Core Dump Handling — Simple workaround

链接:http://www.securityfocus.com/archive/1/archive/1/440379/100/0/threaded

来源: BUGTRAQ

名称: 20060713 Linux sys_prctl LKM based hotfix

链接:http://www.securityfocus.com/archive/1/archive/1/440118/100/0/threaded

来源: BUGTRAQ

名称: 20060713 Re: [Full-disclosure] Re: Linux Kernel 2.6.x PRCTL Core Dump Handling – Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

链接:http://www.securityfocus.com/archive/1/archive/1/440117/100/0/threaded

来源: BUGTRAQ

名称: 20060714 Linux Kernel 2.6.x PRCTL Core Dump Handling — Simple workaround

链接:http://www.securityfocus.com/archive/1/archive/1/440057/100/0/threaded

来源: BUGTRAQ

名称: 20060712 Linux Kernel 2.6.x PRCTL Core Dump Handling – Local r00t Exploit ( BID 18874 / CVE-2006-2451 )

链接:http://www.securityfocus.com/archive/1/archive/1/439869/100/0/threaded

来源: BUGTRAQ

名称: 20060707 rPSA-2006-0122-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/439483/100/100/threaded

来源: BUGTRAQ

名称: 20060710 Re: rPSA-2006-0122-1 kernel

链接:http://www.securityfocus.com/archive/1/439610/100/100/threaded

来源: OSVDB

名称: 27030

链接:http://www.osvdb.org/27030

来源: SUSE

名称: SUSE-SA:2006:049

链接:http://www.novell.com/linux/security/advisories/2006_49_kernel.html

来源: SUSE

名称: SUSE-SA:2006:047

链接:http://www.novell.com/linux/security/advisories/2006_47_kernel.html

来源: SUSE

名称: SUSE-SA:2006:042

链接:http://www.novell.com/linux/security/advisories/2006_42_kernel.html

来源: SUSE

名称: SUSE-SR:2006:017

链接:http://www.novell.com/linux/security/advisories/2006_17_sr.html

来源: SUSE

名称: SUSE-SR:2006:016

链接:http://www.novell.com/linux/security/advisories/2006_16_sr.html

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-162.htm

来源: SECTRACK

名称: 1016451

链接:http://securitytracker.com/id?1016451

来源: SECUNIA

名称: 21966

链接:http://secunia.com/advisories/21966

来源: SECUNIA

名称: 21498

链接:http://secunia.com/advisories/21498

来源: SECUNIA

名称: 21179

链接:http://secunia.com/advisories/21179

来源: SECUNIA

名称: 20991

链接:http://secunia.com/advisories/20991

来源: SECUNIA

名称: 20986

链接:http://secunia.com/advisories/20986

来源: SECUNIA

名称: 20965

链接:http://secunia.com/advisories/20965

来源: SECUNIA

名称: 20960

链接:http://secunia.com/advisories/20960

来源: SECUNIA

名称: 20953

链接:http://secunia.com/advisories/20953