[转载]Linux Kernel安全密钥函数本地Copy_To_User竞争漏洞

信息来源：启明星辰

发布时间：2006-3-17 11:27:19
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17084
CVE ID: CVE-2006-0457
CNCVE ID:CNCVE-20060457

漏洞消息时间:2006-03-15

漏洞起因
竞争条件错误

影响系统
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.15 .3
Linux kernel 2.6.15 .2
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc3
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
Linux kernel 2.6.14 .5
Linux kernel 2.6.14 .4
Linux kernel 2.6.14 .3
Linux kernel 2.6.14 .2
Linux kernel 2.6.14 .1
Linux kernel 2.6.14 -rc4
Linux kernel 2.6.14 -rc3
Linux kernel 2.6.14 -rc2
Linux kernel 2.6.14 -rc1
Linux kernel 2.6.14
Linux kernel 2.6.13 .4
Linux kernel 2.6.13 .3
Linux kernel 2.6.13 .2
Linux kernel 2.6.13 .1
Linux kernel 2.6.13 -rc7
Linux kernel 2.6.13 -rc6
Linux kernel 2.6.13 -rc4
Linux kernel 2.6.13 -rc1
Linux kernel 2.6.13
Linux kernel 2.6.12 .6
Linux kernel 2.6.12 .5
Linux kernel 2.6.12 .4
Linux kernel 2.6.12 .3
Linux kernel 2.6.12 .2
Linux kernel 2.6.12 .1
Linux kernel 2.6.12 -rc5
Linux kernel 2.6.12 -rc4
Linux kernel 2.6.12 -rc1
Linux kernel 2.6.11 .8
Linux kernel 2.6.11 .7
Linux kernel 2.6.11 .6
Linux kernel 2.6.11 .5
Linux kernel 2.6.11 .12
Linux kernel 2.6.11 .11
Linux kernel 2.6.11 -rc4
Linux kernel 2.6.11 -rc3
Linux kernel 2.6.11 -rc2
Linux kernel 2.6.11
Linux kernel 2.6.10 rc2
Linux kernel 2.6.10
+ RedHat Fedora Core3
+ RedHat Fedora Core2
+ Trustix Secure Linux 3.0
+ Ubuntu Ubuntu Linux 5.0 4 powerpc
+ Ubuntu Ubuntu Linux 5.0 4 i386
+ Ubuntu Ubuntu Linux 5.0 4 amd64
Linux kernel 2.6.9
Linux kernel 2.6.8 rc3
Linux kernel 2.6.8 rc2
Linux kernel 2.6.8 rc1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.8
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.7 rc1
Linux kernel 2.6.7
Linux kernel 2.6.6 rc1
Linux kernel 2.6.6
Linux kernel 2.6.5
+ S.u.S.E. Linux Enterprise Server 9
+ S.u.S.E. Linux Personal 9.1 x86_64
+ S.u.S.E. Linux Personal 9.1
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1 -rc2
Linux kernel 2.6.1 -rc1
Linux kernel 2.6.1
Linux kernel 2.6 .10
Linux kernel 2.6 -test9-CVS
Linux kernel 2.6 -test9
Linux kernel 2.6 -test8
Linux kernel 2.6 -test7
Linux kernel 2.6 -test6
Linux kernel 2.6 -test5
Linux kernel 2.6 -test4
Linux kernel 2.6 -test3
Linux kernel 2.6 -test2
Linux kernel 2.6 -test11
Linux kernel 2.6 -test10
Linux kernel 2.6 -test1
Linux kernel 2.6

不受影响系统
Linux kernel 2.6.15 .4

危害
本地攻击者可以利用漏洞对内核进行拒绝服务攻击，或可能获得敏感信息。

攻击所需条件
攻击者必须可以访问Linux。

漏洞信息
Linux是一款开放源代码操作系统。
Linux的安全密钥功能中存在一个竞争条件问题，本地攻击者可以利用漏洞对内核进行拒绝服务攻击，或可能获得敏感信息。
问题是add_key(), request_key()和keyctl()函数存在竞争条件问题，在内核判别长度后并在拷贝到内核内存之前通过修改字符串参数的长度，本地攻击者可导致内核崩溃或读取敏感信息。

厂商解决方案
升级程序：
Linux kernel 2.6 -test6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test11

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test9-CVS

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 .10

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test7

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test9

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test8

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6 -test10

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.1 -rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.1 -rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.10 rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.10

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 .6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 .12

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 -rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 .5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 -rc3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 -rc4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 .11

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.11 .7

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 -rc4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 .6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 -rc5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.12 -rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 -rc4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 .3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 -rc7

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 -rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 .2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 .4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 -rc6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.13 .1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 -rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 .5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 .4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 -rc3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 -rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 -rc4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 .2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 .1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.14 .3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 -rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 -rc3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 .2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 .1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 .3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.15 -rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.4

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.5

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.6 rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.6

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.7 rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.7

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.8 rc3

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.8 rc2

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.8 rc1

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.8

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


Linux kernel 2.6.9

Linux linux-2.6.15.4.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.4.tar.bz2


漏洞提供者
David Howells <dhowells@redhat.com>

漏洞消息链接
http://www.ubuntu.com/usn/usn-263-1

漏洞消息标题
Ubuntu Security Notice USN-263-1