信息一览
- 编号:CVE-2014-0196
- 漏洞类型:缓冲区溢出漏洞
- 漏洞引入:Linux 2.6.31-rc3 (2009)
- 影响的版本:2.6.31-rc3 — 3.14.3
- 影响的部分:伪tty设备
- 漏洞修正:Linux 3.14.4
这个漏洞通过引发伪tty设备的n_tty_write()函数内存溢出,可以:
- 引发内核崩溃
- 有机会允许普通用户获得系统特权
已经有测试代码证实,使用此漏洞可以让能够操作shell的普通用户,以如下的过程无条件使用root权限:
/*
* CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race
* condition
*
* Slightly-less-than-POC privilege escalation exploit
* For kernels >= v3.14-rc1
*
* Matthew Daley <mattd@bugfuzz.com>
*
* Usage:
* $ gcc cve-2014-0196-md.c -lutil -lpthread
* $ ./a.out
* [+] Resolving symbols
* [+] Resolved commit_creds: 0xffffffff81056694
* [+] Resolved prepare_kernel_cred: 0xffffffff810568a7
* [+] Doing once-off allocations
* [+] Attempting to overflow into a tty_struct...............
* [+] Got it :)
* # id
* uid=0(root) gid=0(root) groups=0(root)
漏洞修复
此漏洞在5月13日发布的3.14.3版本内核中被修复。其他LTS长期支持的旧版内核也已陆续发布相关补丁。Red Hat、Ubuntu和Debian也已经陆续发布安全性更新应用内核补丁。
安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。
我们希望如果服务器有以下状况,则请服务器管理员务必万分重视此漏洞:
- 允许用户使用Shell或Cron(例如cPanel等虚拟主机应用)
- 允许用户编译执行自定义程序(例如Online Judge等应用)
- 多用户隔离共享服务器,但用户不能各自自主升级内核(例如OpenVZ)
相关文章
- CVE-2014-0196:CVE公众漏洞信息库的官方登记
- commit #4291086 @ GitHub:torvalds/linux:此漏洞在Linux源代码库中的修正提交
cve-2014-0196-md.c:使用此漏洞的概念攻击代码
