Linux VServer Project ProcFS弱共享权限漏洞
发布日期: 2004年7月9日
受影响系统:
VServer Linux-VServer 1.9.1
VServer Linux-VServer 1.3.9
VServer Linux-VServer 1.27
VServer Linux-VServer 1.26
VServer Linux-VServer 1.25
VServer Linux-VServer 1.24
VServer Linux-VServer 1.23
VServer Linux-VServer 1.22
VServer Linux-VServer 1.21
VServer Linux-VServer 1.20
不受影响系统:
VServer Linux-VServer 1.28
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10660
Linux VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。
Linux VServer不正确设置procfs挂接目录(procfs mounted directory),本地安全者可以利用这个漏洞获得敏感内存内容或对主机系统进行拒绝服务安全。
VSserver中的用户可以更改/proc的权限,如访问权限和属主。利用这个问题,安全者可以设置权限防止其他用户读取/procfs目录信息而造成一定范围的拒绝服务,或者访问其他Vserver上的进程敏感信息或其他数据。
<*来源:Veit Wahlich (cru@zodia.de)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108904471422848&w=2
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 以超级用户权限在主机系统中进行如下设置:
mount -o remount,ro /proc
厂商补丁:
VServer
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
VServer Upgrade Linux-VServer Stable Release 1.28
http://www.13thfloor.at/vserver/s_release/v1.28/