On Tue, May 13, 2014 at 08:30:24PM +0800, 闫林 wrote: > 内核变量kptr_restrict决定了cat /proc/kallsyms的输出是否是全0。 > > http://freenix.blogcn.com/articles/ > kallsyms-%E5%85%A80%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95.html > > /boot/System.map和/proc/kallsyms输出一致。 > 但是System.map同样需要root才能读。 > > 有人试成过吗? > gentoo amd64 vanilla-sources-3.14.3
$ cat /proc/kallsyms |grep commit_creds ffffffff8104fe32 T commit_creds 这算是成功了一步? > > > 在 2014年5月13日下午2:54,闫林 <[email protected]>写道: > > > Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞, > 管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。 > > 该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux > 伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。 > > 安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重 > 的漏洞每隔几年才会出现一个。 > > bug的编号是 CVE-2014-0196,概念攻击代码已经公布。 > > 该漏洞于2014-05-03被修复。 > > > 在Ubuntu13.10 x64下测试, > > cat /proc/kallsyms | grep commit_creds > > 返回的函数地址是0,只有sudo cat才能得到正确的地址。 > > 说明系统有做这方面的安全考虑,一般用户无法获得函数入口地址,攻击代码无法提 > 权。 > > 但不代表较老的发行版或嵌入式设备有此类保护。 > > > -- > 您收到此邮件是因为您订阅了Google网上论坛中的“广州 GNU/Linux 用户组”论坛。 > 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 > [email protected]。 > 要发帖到此论坛,请发送电子邮件至[email protected]。 > 通过http://groups.google.com/group/gzlug访问此论坛。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
