首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2006-07)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Linux Kernel PROC文件系統本地權限提升漏洞

發布日期:2006-07-17

CVE ID:CVE-2006-3626

受影響的軟件及系統:
====================
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
Linux kernel 2.6.17.4
Linux kernel 2.6.17.3
Linux kernel 2.6.17.2
Linux kernel 2.6.17.1
Linux kernel 2.6.17
Linux kernel 2.6.16
Linux kernel 2.6.15
Linux kernel 2.6.14
Linux kernel 2.6.13
Linux kernel 2.6.12
Linux kernel 2.6.11
Linux kernel 2.6.10
Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1

綜述:
======
Linux 2.6.1-2.6.17.4內核存在設計缺陷,普通用戶可以利用該漏洞進行本地本地權限提升。

目前網絡上已經有人發布了相應的漏洞利用代碼,因此利用該漏洞的攻擊事件有可能會大量出現。

分析:
======
Linux Kernel是開放源碼操作系統Linux所使用的內核。

Linux Kernel 2.6.1-2.6.17.4的proc文件系統存在一個競爭條件,普通攻擊者可以通過該競爭條件結合SUID進行權限提升

由于該漏洞利用起來成功率很高,一個普通用戶只要有登錄shell,就能利用該漏洞獲得root權限,從而控制整個系統,因此會對大量Linux主機造成影響。

使用當前已發布的一個利用代碼時,會在syslog日志中產生類似如下信息:
kernel: fd_offset is not page aligned. Please convert program: environ

建議系統管理員檢查一下系統日志中是否包含上面的信息,如果發現有上述信息,那很可能您的系統已經被利用這個漏洞入侵了,應當盡快進行更進一步的檢查。

解決方法:
==========
如果您暫時無法安裝補丁,NSFOCUS安全小組建議管理員設置proc文件系統的屬性為nosuid。具體操作如下:

在命令行下運行:
mount -t procfs -o remount,nosuid proc /proc

為了使得上述操作在系統重啟后也能生效,建議修改/etc/fstab:
將原來的
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
...
proc            /proc           proc    defaults        0       0
...
添加nosuid選項,即
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
...
proc            /proc           proc    defaults,nosuid 0       0
...

執行上述操作后,Linux將對漏洞的利用條件進行限制,從而避免普通用戶的權限提升。

廠商狀態:
==========
Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.17.5.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.5.tar.bz2

Debian
------
Debian已經為此發布了一個安全公告(DSA-1111-1)以及相應補丁:
DSA-1111-1:New Linux kernel 2.6.8 packages fix privilege escalation
http://www.debian.org/security/2005/dsa-1111

附加信息:
==========
http://www.uaeogq.live/vulndb/9036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3626
http://www.kernel.org/
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047907.html
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047914.html
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047915.html
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047910.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 11选5出号精准规律 恒大彩票是黑平台吗 梦幻赚钱秘诀 qq捕鱼大亨全屏秒杀 东北麻将玩法叫什么 水暖安装工赚钱吗 重庆时时开彩龙虎和开奖 pk10官网 冠军单双大小 3d投注技巧与方法 重庆时时彩大小单双破解 江苏11选5分布走势图 梦幻西游萌新五开赚钱