+设为首页 +添加到收藏夹
信息提供: 【扩展信息:Postfix多个远程拒绝服务攻击漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
内核崩溃漏洞攻击类型:
本地攻击发布日期:
2002-12-17更新日期:
2002-12-19受影响系统:
linux kernel 2.2.x安全系统:
无
漏洞报告人:
michal zalewski漏洞描述:
bugtraq id: 6420
cve(can) id: cve-2002-1380 linux kernel是开放源代码linux操作系统内核,/proc/pid/mem接口设计用于某一应用程序在某些情况下可以方便的访问另一应用程序内存.这个功能对开发人员或管理员在运行的系统中调试或分析程序非常有用.其中之一访问内存的方法是直接使用mmap()映射页面. 直接使用mmap()映射页面访问内存方法缺少充分的验证,本地攻击者可以利用这个漏洞请求访问不可读进程使系统内核崩溃. 用户可以使用mmap()接口访问被跟踪进程本来没有权限读取的内存,用户可以传递prot_read参数给这个调用,请求读访问这个映射,由于不充分的验证检查,恶意用户可以把映射标记为可读,这样用户可以请求他的实例可被内核读取,造成系统崩溃.测试方法:
无
解决方法:
临时解决方法:
如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 限制ptrace()或/proc的访问,多种安全增强补丁如openwall或grsecurity提供限制实现. ... 下一页