当前位置: 安全纵横 > 安全公告

udev Netlink消息验证本地权限提升漏洞

受影响系统:

udev udev 124

描述:
udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。

udev没有正确地检查Netlink消息的来源,本地攻击者可以利用这个漏洞从用户空间进程而不是内核向udev发送特制的Netlink消息,导致其创建已有系统块设备(如root文件系统)完全可写的块设备文件,以获得root用户权限。

厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-1772-1)以及相应补丁:
DSA-1772-1:New udev packages fix privilege escalation
链接:http://www.debian.org/security/2009/dsa-1772

 

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0427-01)以及相应补丁:
RHSA-2009:0427-01:Important: udev security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0427.html

udev
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/hotplug/udev.git;a=commitdiff;h=e86a923d508c2aed371cdd958ce82489cf2ab615