发布日期:2011-02-10
更新日期:2011-03-08
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 46323
CVE ID: CVE-2011-0006
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel "security_filter_rule_init()"函数在实现上存在本地安全限制绕过漏洞,攻击者可利用此漏洞绕过安全限制并执行未授权操作。
"security_filter_rule_init()"函数的返回值允许忽略某些Linux Security Modules (LSM)。
<*来源:Mimi Zohar
链接:https://bugzilla.redhat.com/show_bug.cgi?id=667912
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Mimi Zohar ()提供了如下测试方法:
默认IMA TCB测评策略中的tcb selinux=0引导参数和dont_measure obj_type=var_log_t规则即可触发此漏洞。
# PROC_SUPER_MAGIC
dont_measure fsmagic=0x9fa0
# SYSFS_MAGIC
dont_measure fsmagic=0x62656572
# DEBUGFS_MAGIC
dont_measure fsmagic=0x64626720
# TMPFS_MAGIC
dont_measure fsmagic=0x01021994
# SECURITYFS_MAGIC
dont_measure fsmagic=0x73636673
< LSM specific rule >
dont_measure obj_type=var_log_t
measure func=BPRM_CHECK
measure func=FILE_MMAP mask=MAY_EXEC
measure func=FILE_CHECK mask=MAY_READ uid=0
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: