Security Lab

Уязвимость состояния операции в функции uselib() в Linux ядре

Дата публикации:09.01.2005
Всего просмотров:2293
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.4 и более поздние версии, включая 2.4.29-rc2, 2.6 и более поздние версии, включая 2.6.10

Описание: Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на системе.

Linux binary format loader Функция load_elf_library() в 'binfmt_elf.c' не достаточно обрабатывает сегменты памяти. Вызов do_brk() выполняется без блокирования соответствующего mmap семафора. В результате, локальный пользователь может эксплуатировать уязвимость состояния операции, чтобы внедрить дескриптор виртуальной памяти ядра в неправильное местоположение и выполнить произвольный код с root привилегиями.

Функция binfmt_aout содержит подобную уязвимость.

Пример/Эксплоит: См. ниже

URL производителя: www.kernel.org/

Решение:Уязвимость устранена в 2.6.10-bk11 и 2.4.29-rc1.

Ссылки: Linux kernel uselib() privilege elevation
Эксплоит