受影響系統(tǒng):
Linux kernel 2.2.17
Linux kernel 2.2.16
Linux kernel 2.2.15
Linux kernel 2.2.14
Linux kernel 2.2.13
Linux kernel 2.2.12
Linux kernel 2.2.10
不受影響系統(tǒng):
Linux kernel 2.4
描述:
ptrace是一個(gè)Unix系統(tǒng)調(diào)用,通常在斷點(diǎn)調(diào)試中用于分析運(yùn)行中的進(jìn)程����,gdb���、strace等調(diào)試工具都使用了這個(gè)系統(tǒng)調(diào)用。Linux 2.2.x內(nèi)核(甚至更早版本的內(nèi)核)的ptrace實(shí)現(xiàn)存在一個(gè)漏洞����,允許攻擊者獲取本來無權(quán)獲取的的敏感信息。
出于安全考慮�,普通用戶不能使用ptrace()系統(tǒng)調(diào)用跟蹤分析setuid程序,不能使用上述調(diào)試工具關(guān)聯(lián)其他用戶啟動(dòng)的運(yùn)行中的進(jìn)程�����。如果二進(jìn)制文件bar對(duì)于用戶foo來說不可讀(r權(quán)限去掉了)��,foo用戶無權(quán)使用ptrace()系統(tǒng)調(diào)用跟蹤bar程序的執(zhí)行�。
所有這些限制都在ptrace( PT_ATTACH, ... )實(shí)現(xiàn)中得到檢查。但是����,當(dāng)ptrace()用于跟蹤子進(jìn)程時(shí),未能正確檢查安全限制���,bar程序?qū)τ趂oo用戶可執(zhí)行�,即使不可讀,也可按子進(jìn)程方式跟蹤bar程序的執(zhí)行過程����,此時(shí)可以觀察bar程序的內(nèi)存映像���。惡意用戶可能利用這種技術(shù)獲取敏感信息���,本來這些敏感信息通過chmod go-r后防止諸如strings bar一類的窺探?���?梢岳迷撀┒礊檫M(jìn)一步損害系統(tǒng)安全性做準(zhǔn)備。
測(cè)試方法:
警 告
以下程序(方法)可能帶有攻擊性��,僅供安全研究與教學(xué)之用��。使用者風(fēng)險(xiǎn)自負(fù)!
下例是采用ptrace( PT_ATTACH, ... )企圖跟蹤一個(gè)不可執(zhí)行文件:
$ ls -l testfile
-rwx--x--x 1 root root 216916 Dec 4 11:59 testfile
$ ./testfile
waiting... <-- 假設(shè)testfile運(yùn)行后保持��,并沒有立即結(jié)束
從另外一個(gè)shell上執(zhí)行跟蹤命令:
$ strace -p 11535 <-- 假設(shè)testfile進(jìn)程號(hào)是11535
attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted
因?yàn)閠estfile不可讀���,跟蹤失敗��,這是正確的安全限制����。
--------------------------------------------------------------------------
下例采用子進(jìn)程方式成功跟蹤了一個(gè)不可讀文件:
$ strace testfile
SYS_197(0x3, 0xbffff650, 0x40197d40, 0x80cca38, 0x3) = -1 ENOSYS (Function not implemented)
fstat(3, {st_mode=S_IFREG|0644, st_size=1744, ...}) = 0
mmap(0, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40015000
...
建議:
升級(jí)內(nèi)核到2.4
關(guān)鍵詞標(biāo)簽:Linux漏洞
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程