회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8715 Point nesk 2010-10-21 03:39:11
제목 Linux RDS Protocol Local Privilege Escalation

Linux RDS Protocol Local Privilege Escalation

CVE-2010-3904

RDS 프로토콜 관련 함수를 이용해서 임의의 커널 메모리를 조작하여, 권한이 없는 사용자가 루트 권한을 얻을 수가 있습니다.

취약버전 :
2.6.30 - 2.6.36-rc8


RDS메시지의 송수신을 처리하는 함수가 사용자가 제공하는 포인터에 대해 어떠한 권한 체크도 하지않는 __copy_*_user_inatomic 함수를 사용하기때문에 유효한 사용자 영역을 가리키고 있는 iovec 구조체의 베이스로 커널주소를 전달하고 recvmsg 스타일의 소켓 호출을 이용해 로컬 사용자가 임의의 커널 메모리를 쓸수 있습니다. 이 기술을 악용하여 권한이 없는 로컬 공격자가 루트로 권한을 상승시키는데 이용할 수 있게 됩니다.
(저질번역 죄송합니다 -_-)

GIT 패치 :
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f

링크 :
CVE-2010-3904 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904
vnsecurity : http://www.vsecurity.com/resources/advisory/20101019-1/
exploit-db : http://www.exploit-db.com/exploits/15285/
beistlab : http://beist.org/new_ver_board/read.html?table=new_freeboard&uid=2109&page=1
RDS protocol privilege escalation expoit : http://www.vsecurity.com/download/tools/linux-rds-exploit.c

securityfocus : http://www.securityfocus.com/archive/1/514368



목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8715 Point nesk 2010.12.21 31152
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8715 Point nesk 2010.12.10 27606
1015 Local Root Privilege Esca..  Level 9, 8715 Point nesk 2010.11.26 27927
1014 Windows Task Scheduler Pr..  Level 9, 8715 Point nesk 2010.11.21 29676
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8715 Point nesk 2010.11.08 10365
1012 Adobe Shockwave player rc..  Level 9, 8715 Point nesk 2010.10.23 5709
1011 Linux RDS Protocol Local ..  Level 9, 8715 Point nesk 2010.10.21 6806
1010 ASP.NET Padding Oracle Vu..  Level 9, 8715 Point nesk 2010.10.11 6620
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20210 Point hinehong 2010.08.18 7386
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.03 14456
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.28 16928
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 6676
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 6456
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 6268
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 6571
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 9944
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 6224
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 7300
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 6943
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 4792
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10