漏洞起因
边界条件错误
影响系统
SystemTap 0.0.20090314
SystemTap 0.0.20080705
SystemTap 1.0
不受影响系统
危害
本地攻击者可以利用漏洞对服务进行拒绝服务攻击。
攻击所需条件
攻击者必须访问SystemTap。
漏洞信息
SystemTap是一款Linux内核诊断工具,提供从运行中的Linux内核快速和安全地获取信息的能力。
SystemTap在非特权模式下实现存在多个安全问题,本地攻击者可以利用漏洞对服务进行拒绝服务攻击。
-存在内核栈溢出允许本地攻击者通过提供超长参数给print*调用而触发拒绝服务或任意代码执行。
-通过特殊构建的DWARF信息可导致触发内核栈帧溢出而允许本地攻击者触发拒绝服务攻击。
-对展开表(unwind table)上界和CIE/CFI记录上界的大小缺少充分检查,可允许攻击者进行拒绝服务攻击(无限循环)。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://permalink.gmane.org/gmane.comp.security.oss.general/2216
漏洞提供者
Jan Lieskovsky
0 条评论。