近日,Linux操作系统被披露存在一个本地提权漏洞,攻击者利用该漏洞可以在取得普通用户权限的情况下(具备创建、执行文件权限),即可提升至根用户(root)权限,实现对操作系统主机的完全控制。
CNVD对该漏洞及相关攻击程序进行了分析,攻击时主要是利用gcc编译器glibc库中忽略某变量路径的缺陷,通过控制变量路径进行欺骗执行自定义的DSO(动态共享对象:Dynamic Share Object)代码实现攻击。
CNVD对漏洞进行了初步验证,目前已知的受影响系统范围包括:Fedora Core 13系列、RedHat系列、CentOS5系列。由于Linux相关函数库的通用性,不排除其他系统也可被利用的情况。目前相关厂商尚未提供解决方案和措施,CNVD提醒广大Linux用户提高警惕,加强防范,要注意检查Linux主机上普通用户的安全管理是否存在薄弱点,并对用户安全日志进行审计。
信息提供:
北京知道创宇信息技术有限公司
参考连接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-CVE-2010-3847
http://marc.info/?l=full-disclosure&m=128739684614072&w=2