init()”本地安全限制绕过漏洞

发布日期:2011-02-10
更新日期:2011-03-08

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46323
CVE ID: CVE-2011-0006

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel "security_filter_rule_init()"函数在实现上存在本地安全限制绕过漏洞,攻击者可利用此漏洞绕过安全限制并执行未授权操作。

"security_filter_rule_init()"函数的返回值允许忽略某些Linux Security Modules (LSM)。

<*来源:Mimi Zohar
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=667912
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Mimi Zohar ()提供了如下测试方法:

默认IMA TCB测评策略中的tcb selinux=0引导参数和dont_measure obj_type=var_log_t规则即可触发此漏洞。

# PROC_SUPER_MAGIC
      dont_measure fsmagic=0x9fa0
      # SYSFS_MAGIC
      dont_measure fsmagic=0x62656572
      # DEBUGFS_MAGIC
      dont_measure fsmagic=0x64626720
      # TMPFS_MAGIC
      dont_measure fsmagic=0x01021994
      # SECURITYFS_MAGIC
      dont_measure fsmagic=0x73636673

< LSM specific rule >
      dont_measure obj_type=var_log_t

measure func=BPRM_CHECK
      measure func=FILE_MMAP mask=MAY_EXEC
      measure func=FILE_CHECK mask=MAY_READ uid=0

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwswfw.html