漏洞起因
输入验证错误
危险等级
低
影响系统
Linux kernel 3.0.4
Linux kernel 3.0.1
Linux kernel 2.6.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问使用kexec-tools的系统。
漏洞信息
Linux是一款开放源代码的操作系统。
kexec-tools在创建kdump core文件和ramdisk映像文件时存在多个安全漏洞。
-“StrictHostKeyChecking=no”默认值用于kdump / mkdumprd openssh生成,远程恶意kdump服务器可利用此漏洞伪造正确的kdump服务器获得敏感信息(kdump core文件)。
-mkdumprd工具会把部分目录内容拷贝到新创建的初始化ramdisk映像,可导致信息泄露。
-mkdumprd工具以全局读权限创建最终初始化ramdisk映像,可导致信息泄露。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.horms.net/projects/kexec/
漏洞提供者
Kevan Carstensen
0 条评论。