PC6下载站

分类分类

SystemTap检测和加载内核模块时本地竞争条件漏洞

关注+2009-04-04作者:

SystemTap检测和加载内核模块时本地竞争条件漏洞

受影响系统
SystemTap SystemTap 0.0.20090314
SystemTap SystemTap 0.0.20080705

描述:
SystemTap是一款Linux内核诊断工具,允许从运行中的Linux内核快速和安全地获取信息。

systemtap在检查和加载某些内核模块时存在竞争条件。漏洞起因是checkpath检查了路径(module_realpath变量),但之后没有使用该路径打开文件。因此,用户可以要求stap加载当前目录中符号链接到有效内核对象的内核模块,然后迅速用恶意内核对象替换符号链接所指向的对象,导致执行本应受限制的目录之外的内核对象。

成功利用这个漏洞可能允许stapusr组中的用户将权限提升到stapdev组成员的权限(root),但仅在当前运行内核的systemtap/模块目录中放置了另一个SystemTap内核模块的情况下才可以利用这个漏洞。

厂商补丁:

Debian已经为此发布了一个安全公告(DSA-1755-1)以及相应补丁:
DSA-1755-1:New systemtap packages fix local privilege escalation
链接:http://www.debian.org/security/2009/dsa-1755

 

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消