漏洞起因
设计错误
危险等级
低
影响系统
SystemTap SystemTap 1.4.6
SystemTap SystemTap 1.3.9
RedHat Enterprise Linux 5 server
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 6
不受影响系统
危害
本地攻击者可利用此漏洞提升特权。
攻击所需条件
攻击者必须访问SystemTap所在系统。
漏洞信息
SystemTap是一款Linux内核诊断工具,提供从运行中的Linux内核快速和安全地获取信息的能力。
SystemTap存在安全漏洞,允许恶意本地用户提升特权。
1)staprun工具没有正确限制模块搜素路径,通过用户空间探测和恶意模块搜索路径可提升特权。
2)模块装载存在一个竞争条件问题,在签名验证之后但在模块初始化之前修改磁盘上的模块可提升特权。
要成功利用漏洞需要攻击者是"stapusr"组成员。
测试方法
厂商解决方案
SystemTap 1.6已经修复此漏洞,建议用户下载使用:
http://sourceware.org/systemtap/
漏洞提供者
vendor
0 条评论。