Linux sys_uselib() 安全漏洞导致使用者可能取得 root 权限http://isec.pl/vulnerabiliti...-uselib.txtLinux 核心提供一个 loader 来执行不同格式(elf, a.out)的执行档,在执行这些
程式的同时,sys_uselib()会一并载入相关的函式库,但,经过分析后,人们在
binfmt_elf.c 当中的 load_elf_library() 在处理函式库的 brk 区段(虚拟记忆体)
发现了安全漏洞,当这个区段是由 current->mm->mmap_sem 的方式建立时,讯号
( semaphore )并不会锁定(hold)相关的记忆体配置,导致有心人士可以藉此
获得 root 权限。binfmt_aout 档案格式也会有相似的问题产生。作者已经发现三种
方式可以进一步攻击此一漏洞。
这项漏洞几乎影响 2.2, 2.4, 2.6 等核心的版本,所以大家要密切注意未来的发展。
以下是警告文章开头,详细内容包括 Demo 程式,请看上面连结。
Synopsis: Linux kernel uselib() privilege elevation
Product: Linux kernel
Version: 2.2 all versions, 2.4 up to and including 2.4.29-pre3, 2.6 up
to and including 2.6.10
Vendor:
http://www.ke...org/URL:
http://isec.pl/vulnerabiliti...-uselib.txtCVE: CAN-2004-1235
Author: Paul Starzetz <
ihaquer@isec.pl>
Date: Jan 07, 2005
