Linux Kernel Ptrace本地权限提升漏洞

漏洞信息详情

Linux Kernel Ptrace本地权限提升漏洞

• CNNVD编号：CNNVD-200709-364
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-4573
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2007-09-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-09-25
  
• 厂        商：
  
  linux
• 漏洞来源：
  Wojciech Purczynsk…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel处理应用程序兼容的底层代码存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

在x86_64平台上，Linux Kernel支持对IA32用户域应用程序的兼容模拟，arch/x86_64/ia32/ia32entry.S代码优化导致在底层汇编例程中使用了无效的opcode，以下代码部分没有充分地验证\\%RAX寄存器：

—8＜—

sysenter_do_call：

cmpl $(IA32_NR_syscalls-1),\\%eax

ja ia32_badsys

IA32_ARG_FIXUP 1

call *ia32_sys_call_table(,\\%rax,8)

–8＜—

cstar_do_call：

cmpl $IA32_NR_syscalls-1,\\%eax

ja ia32_badsys

IA32_ARG_FIXUP 1

call *ia32_sys_call_table(,\\%rax,8)

—8＜—

ia32_do_syscall：

cmpl $(IA32_NR_syscalls-1),\\%eax

ja ia32_badsys

IA32_ARG_FIXUP

call *ia32_sys_call_table(,\\%rax,8) ＃ xxx： rip relative

—8＜—

由于没有正确地验证存储在\\%RAX寄存器中的64位值，可能导致越界系统调用表访问，本地攻击者可以在Linux Kernel系统环境中执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.22.7.tar.bz2

RedHat已经为此发布了安全公告(RHSA-2007:0936-01，RHSA-2007:0937-01，RHSA-2007:0938-01)以及相应补丁:

RHSA-2007:0936-01：Important: kernel security update

链接：

https://www.redhat.com/support/errata/RHSA-2007-0936.html

RHSA-2007:0937-01：Important: kernel security update

链接：

https://www.redhat.com/support/errata/RHSA-2007-0937.html

RHSA-2007:0938-01：Important: kernel security update

链接：

https://www.redhat.com/support/errata/RHSA-2007-0938.html

来源: MLIST

名称: [linux-kernel] 20070921 Linux 2.6.22.7

链接:http://lkml.org/lkml/2007/9/21/512

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.7

来源: FULLDISC

名称: 20070924 COSEINC Linux Advisory #2: IA32 System Call

链接:http://marc.info/?l=full-disclosure&m=119062587407908&w=2

来源: MLIST

名称: [linux-kernel] 20070921 Re: Linux 2.6.22.7

链接:http://lkml.org/lkml/2007/9/21/513

来源: FEDORA

名称: FEDORA-2007-712

链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00355.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1754

来源: UBUNTU

名称: USN-518-1

链接:http://www.ubuntu.com/usn/usn-518-1

来源: BID

名称: 25774

链接:http://www.securityfocus.com/bid/25774

来源: BUGTRAQ

名称: 20070926 Re: COSEINC Linux Advisory #2: IA32 System CallEmulation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/480705/100/0/threaded

来源: BUGTRAQ

名称: 20070924 COSEINC Linux Advisory #2: IA32 System Call Emulation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/480451/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0938

链接:http://www.redhat.com/support/errata/RHSA-2007-0938.html

来源: REDHAT

名称: RHSA-2007:0937

链接:http://www.redhat.com/support/errata/RHSA-2007-0937.html

来源: REDHAT

名称: RHSA-2007:0936

链接:http://www.redhat.com/support/errata/RHSA-2007-0936.html

来源: SUSE

名称: SUSE-SA:2007:053

链接:http://www.novell.com/linux/security/advisories/2007_53_kernel.html

来源: MANDRIVA

名称: MDVSA-2008:105

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:105

来源: MANDRIVA

名称: MDVSA-2008:008

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:008

来源: MANDRIVA

名称: MDKSA-2007:196

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:196

来源: MANDRIVA

名称: MDKSA-2007:195

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:195

来源: VUPEN

名称: ADV-2007-3246

链接:http://www.frsirt.com/english/advisories/2007/3246

来源: DEBIAN

名称: DSA-1504

链接:http://www.debian.org/security/2008/dsa-1504

来源: DEBIAN

名称: DSA-1381

链接:http://www.debian.org/security/2007/dsa-1381

来源: DEBIAN

名称: DSA-1378

链接:http://www.debian.org/security/2007/dsa-1378

来源: SECTRACK

名称: 1018748

链接:http://securitytracker.com/id?1018748

来源: SECUNIA

名称: 29058

链接:http://secunia.com/advisories/29058

来源: SECUNIA

名称: 27912

链接:http://secunia.com/advisories/27912

来源: SECUNIA

名称: 27227

链接:http://secunia.com/advisories/27227

来源: SECUNIA

名称: 27212

链接:http://secunia.com/advisories/27212

来源: SECUNIA

名称: 26995

链接:http://secunia.com/advisories/26995

来源: SECUNIA

名称: 26994

链接:http://secunia.com/advisories/26994

来源: SECUNIA

名称: 26978

链接:http://secunia.com/advisories/26978

来源: SECUNIA

名称: 26955

链接:http://secunia.com/advisories/26955

来源: SECUNIA

名称: 26953

链接:http://secunia.com/advisories/26953

来源: SECUNIA

名称: 26934

链接:http://secunia.com/advisories/26934

来源: SECUNIA

名称: 26919

链接:http://secunia.com/advisories/26919

来源: SECUNIA

名称: 26917

链接:http://secunia.com/advisories/26917

来源: SUSE

名称: SUSE-SA:2007:064

链接:http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35.3

来源: FEDORA

名称: FEDORA-2007-2298

链接:http://fedoranews.org/updates/FEDORA-2007-229.shtml