Linux kernel 2.2.17
Linux kernel 2.2.16
Linux kernel 2.2.15
Linux kernel 2.2.14
Linux kernel 2.2.13
Linux kernel 2.2.12
Linux kernel 2.2.10
不受影響系統:
Linux kernel 2.4
描述:
ptrace是一個Unix系統調用,通常在斷點調試中用於分析運行中的進程,gdb、strace等調試工具都使用了這個系統調用。Linux 2.2.x內核(甚至更早版本的內核)的ptrace實現存在一個漏洞,允許攻擊者獲取本來無權獲取的的敏感信息。
出於安全考慮,普通用戶不能使用ptrace()系統調用跟蹤分析setuid程序,不能使用上述調試工具關聯其他用戶啟動的運行中的進程。如果二進制文件bar對於用戶foo來說不可讀(r權限去掉了),foo用戶無權使用ptrace()系統調用跟蹤bar程序的執行。
所有這些限制都在ptrace( PT_ATTACH, ... )實現中得到檢查。但是,當ptrace()用於跟蹤子進程時,未能正確檢查安全限制,bar程序對於foo用戶可執行,即使不可讀,也可按子進程方式跟蹤bar程序的執行過程,此時可以觀察bar程序的內存映像。惡意用戶可能利用這種技術獲取敏感信息,本來這些敏感信息通過chmod go-r後防止諸如strings bar一類的窺探。可以利用該漏洞為進一步損害系統安全性做准備。
