漏洞起因
设计错误
危险等级
低
影响系统
util-linux 2.12
util-linux 2.11
util-linux 2.10
util-linux 2.19
不受影响系统
危害
本地攻击者利用漏洞可以使其他用户不能安装卸载文件系统。
攻击所需条件
攻击者必须访问util-linux所在系统。
漏洞信息
util-linux是一款包含处理文件系统,控制台,分区和信息的工具集。
util-linux包中的’mount’和’umount’存在安全问题,允许攻击者进行拒绝服务攻击。
CVE-2011-1675:
CNCVE ID:CNCVE-20111675
CNCVE-20111677
CNCVE-20111675
util-linux 2.19及之前版本中的mount尝试附加到/etc/mtab.tmp文件,而没有首先检查是否会影响资源的限制。本地用户可以通过使用极小RLIMIT_FSIZE值的进程,破坏/etc/mtab文件,此问题相关CVE-2011-1089。
CVE-2011-1677:
CNCVE ID:CNCVE-20111675
CNCVE-20111677
CNCVE-20111675
CNCVE-20111677
util-linux 2.19及之前版本中的mount在尝试增加安装条目失败后,没有删除/etc/mtab~锁文件,可允许本地攻击者进行拒绝服务攻击。
测试方法
厂商解决方案
用户可联系供应商获得相关的升级程序:
http://freecode.com/projects/util-linux
漏洞提供者
Dan Rosenberg
0 条评论。