欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux PIE/stack 内存破坏漏洞破绽bug提醒(CVE–2017–1000253)编号

来源:本站整理 作者:佚名 时间:2017-09-28 TAG: 我要投稿

2015年4月14日,Michael Davidson发觉 PIE(Position Independent Executable)机制容许将一部分应用法式的数据段放置在跨越预留的内存地区,能够会形成内存越界,进而招致提权,并在Linux Source Tree上提交了补钉a87938b2e246b81b4fb713edb371a9fa3c5c3c86。
同年5月, Linux 3.10.77版本更新了该补钉,然则并无对该问题的重要性作出精确的评价,故很多刊行版很长一段光阴里没有更新该补钉,招致破绽漏洞bug不停存在。
2017年9月26日,OSS-SEC邮件组中宣布了与该破绽漏洞bug相干的信息,并表现该破绽漏洞bug编号为CVE-2017-1000253。同时,相干受影响的Linux刊行版也宣布了该破绽漏洞bug相干的更新补钉。
颠末360CERT评价,该破绽漏洞bug可利用危险品级高,可用于Linux操作系统歹意当地提权root,倡议受影响用户尽快实现响应更新。
0x01 变乱影响面
影响品级
破绽漏洞bug危险品级高,影响范围广。
影响版本
2017年09月13日前刊行的 CentOS 7 全版本(版本1708前)
2017年08月01日前刊行的 Red Hat Enterprise Linux 7 全版本(版本7.4前)
一切版本的CentOS 6 和 Red Hat Enterprise Linux 6
修复版本
Kernel 3.10.0-693 以及之后的版本
详细的刊行版:
Debian wheezy 3.2.71-1
Debian jessie 3.16.7-ckt11-1
Debian (unstable) 4.0.2-1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 GA
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP3
Red Hat Enterprise MRG 2 3.10.0-693.2.1.rt56.585.el6rt
Red Hat Enteprise Linux for Realtime 3.10.0-693.rt56.617
0x02 破绽漏洞bug信息
Linux情况下,假如应用法式编译时有“-pie”编译选项,则load_elf_binary()将会为其分派一段内存空间,然则load_elf_ binary()并不考虑为全部应用法式分派充足的空间,招致PT_LOAD段跨越了mm->mmap_base。在x86_64下,假如越界跨越128MB,则会笼罩到法式的栈,进而能够招致权限晋升。 民间供给的内存越界的成果图:

民间补钉供给的办法是盘算并供给应用法式所需要的空间巨细,来避免内存越界。
0x03 修复计划
激烈倡议一切受影响用户,实时停止网安更新,可选方法以下:
相干Linux刊行版曾经供给了网安更新,请经由过程 yum 或 apt-get 的情势停止网安更新。
自定义内核的用户,请自行下载对应源码补钉停止网安更新。
补钉地点:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86
0x04 光阴线
2015-04-14 Michael Davidson提交破绽漏洞bug补钉,并被接收
2017-09-26 OSS-SEC邮件组颁布破绽漏洞bug信息
2017-09-27 360CERT宣布预警告示
0x05 参考资料
https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
https://access.redhat.com/security/vulnerabilities/3189592
https://security-tracker.debian.org/tracker/CVE-2017-1000253
https://www.suse.com/security/cve/CVE-2017-1000253/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载