漏洞起因
设计错误
危险等级
低
影响系统
Linux kernel 2.6.x
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
taskstats信息用于收集敏感信息,如对于openssh和vsftpd守护进程read_characters/write_characters可用于获取精确的密码长度,对能够ptrace目标进程的进程会对它进行限制。针对TASKSTATS_CMD_ATTR_REGISTER_CPUMASK,由于句柄在目标进程上下文而不是监听进程中处理因此使用euid检查来代替ptrace检查。当引入ptrace_task_may_access_current()时,它必须使用euid检查来代替。当进程临时更改其euid(如访问用户文件)时当前存在一个小的竞争,在进程设置euid回用户进程之前可获得特权进程的统计信息。
测试方法
http://seclists.org/oss-sec/2011/q2/659
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2494
漏洞提供者
Vasiliy Kulikov
0 条评论。