安全研究
安全漏洞
Linux VServer Project ProcFS弱共享权限漏洞
发布日期:2004-07-05
更新日期:2004-07-09
受影响系统:VServer Linux-VServer 1.9.1
VServer Linux-VServer 1.3.9
VServer Linux-VServer 1.27
VServer Linux-VServer 1.26
VServer Linux-VServer 1.25
VServer Linux-VServer 1.24
VServer Linux-VServer 1.23
VServer Linux-VServer 1.22
VServer Linux-VServer 1.21
VServer Linux-VServer 1.20
不受影响系统:VServer Linux-VServer 1.28
描述:
BUGTRAQ ID:
10660
CVE(CAN) ID:
CVE-2004-2408
Linux VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。
Linux VServer不正确设置procfs挂接目录(procfs mounted directory),本地攻击者可以利用这个漏洞获得敏感内存内容或对主机系统进行拒绝服务攻击。
VSserver中的用户可以更改/proc的权限,如访问权限和属主。利用这个问题,攻击者可以设置权限防止其他用户读取/procfs目录信息而造成一定范围的拒绝服务,或者访问其他Vserver上的进程敏感信息或其他数据。
<*来源:Veit Wahlich (
cru@zodia.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108904471422848&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 以超级用户权限在主机系统中进行如下设置:
mount -o remount,ro /proc
厂商补丁:
VServer
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
VServer Upgrade Linux-VServer Stable Release 1.28
http://www.13thfloor.at/vserver/s_release/v1.28/浏览次数:3920
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |