Linux sys_uselib() 安全漏洞導致使用者可能取得 root 權限http://isec.pl/vulnerabiliti...-uselib.txtLinux 核心提供一個 loader 來執行不同格式(elf, a.out)的執行檔,在執行這些
程式的同時,sys_uselib()會一並載入相關的函式庫,但,經過分析後,人們在
binfmt_elf.c 當中的 load_elf_library() 在處理函式庫的 brk 區段(虛擬記憶體)
發現了安全漏洞,當這個區段是由 current->mm->mmap_sem 的方式建立時,訊號
( semaphore )並不會鎖定(hold)相關的記憶體配置,導致有心人士可以藉此
獲得 root 權限。binfmt_aout 檔案格式也會有相似的問題產生。作者已經發現三種
方式可以進一步攻擊此一漏洞。
這項漏洞幾乎影響 2.2, 2.4, 2.6 等核心的版本,所以大家要密切注意未來的發展。
以下是警告文章開頭,詳細內容包括 Demo 程式,請看上面連結。
Synopsis: Linux kernel uselib() privilege elevation
Product: Linux kernel
Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
to and including 2.6.10
Vendor:
http://www.ke...org/URL:
http://isec.pl/vulnerabiliti...-uselib.txtCVE: CAN-2004-1235
Author: Paul Starzetz <
ihaquer@isec.pl>
Date: Jan 07, 2005
