Linux Kernel moxa串行驱动BSS溢出漏洞_安全测试

Linux Kernel moxa串行驱动BSS溢出漏洞

发表于：2007-05-25来源：作者：点击数：标签：linux Kernel moxa BSS 驱动

发布日期： 2005-02-22 更新日期： 2005-02-25 受影响系统： Linux kernel 2.6.x Linux kernel 2.4.x Linux kernel 2.2.x 描述： CVE(CAN) ID: CAN-2005-0504 Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel moxa驱动MoxaDriverIoctl函数存在

发布日期：2005-02-22
更新日期：2005-02-25

受影响系统：

Linux kernel 2.6.x
Linux kernel 2.4.x
Linux kernel 2.2.x

描述：

CVE(CAN) ID: CAN-2005-0504

Linux Kernel是开放源代码操作系统Linux的内核。

Linux Kernel moxa驱动MoxaDriverIoctl函数存在缓冲区溢出，本地攻击者可以利用这个漏洞提升特权。

问题存在于如下代码drivers/char/moxa.c：

In MoxaDriverIoctl():

>        if(copy_from_user(&dltmp, argp, sizeof(struct dl_str)))
>                return -EFAULT;
                ^ dltmp.len 是由用户控制
>        if(dltmp.cardno < 0 || dltmp.cardno >= MAX_BOARDS)
>                return -EINVAL;
>
>        switch(cmd)
>        {
>        case MOXA_LOAD_BIOS:
>                i = moxaloadbios(dltmp.cardno, dltmp.buf, dltmp.len);
                ^ 调用时没有任何长度检查
>                return (i);
>        case MOXA_FIND_BOARD:
>                return moxafindcard(dltmp.cardno);
>        case MOXA_LOAD_C320B:
>                moxaload320b(dltmp.cardno, dltmp.buf, dltmp.len);
                ^ 调用时没有任何长度检查
>        default: /* to keep gcc happy */
>                return (0);
>        case MOXA_LOAD_CODE:
>                i = moxaloadcode(dltmp.cardno, dltmp.buf, dltmp.len);
                ^ 调用时没有任何长度检查

在 moxaloadbios()中:

>static int moxaloadbios(int cardno, unsigned char __user *tmp, int len)
>{
>        void __iomem *baseAddr;
>        int i;
>
>        if(copy_from_user(moxaBuff, tmp, len))
                ^ copy_from_user没有进行任何长度检查
>                return -EFAULT;

在 moxaloadcode()中:

> static int moxaloadcode(int cardno, unsigned char __user *tmp, int len)
> {
>        void __iomem *baseAddr, *ofsAddr;
>        int retval, port, i;
>
>        if(copy_from_user(moxaBuff, tmp, len))
                ^ copy_from_user没有进行任何长度检查
>                return -EFAULT;

In moxaload320b():

>static int moxaload320b(int cardno, unsigned char __user *tmp, int len)
>{
>        void __iomem *baseAddr;
>        int i;
>
>        if(len > sizeof(moxaBuff))
                ^ signed int只有一个上界检查
>                return -EINVAL;
>        if(copy_from_user(moxaBuff, tmp, len))
                ^ copy_from_user的len可能大于sizeof(moxaBuff)
>                return -EFAULT;

攻击者可以控制长度值造成缓冲区溢出，精心构建提交数据可能以提升特权。

<*来源：grsecurity

  链接：http://lists.netsys.com/pipermail/full-disclosure/2005-January/030660.html
*>

建议：

厂商补丁：

Linux
-----
grsecurity linux 2.1.0已经修正此问题：

http://grsecurity.net/~spender/exploits_and_patches.tgz

原文转自：http://www.ltesting.net

相关文章

Kali Linux渗透测试五步曲

Linux服务器的四种入侵级别

保证Linux系统安全从防范漏洞做起

网络安全：Linux下的IDS入侵检测工具

安全增强 Linux (SELinux) 剖析

六大原因为何Linux比Windows更安全

周排行

月排行

下载

MBT基于模型的测试介绍资料

iso29119相关介绍性资料

HP QTP 10 中文版官方中文补丁

HP QTP 10 英文版下载地址

HP ALM 11 官方中文版下载地址

Quality Center 9.0中文版下载地

HttpWatch Basic Edition Version 7.

WIN2003+ORACLE11G+QC11(ALM11) 安装

WIN2003+SQL2005(SP3)+QC11(ALM11) 安

软件测试沙龙 More>>

新浪微博 More>>

热门标签

功能测试

性能测试

安全测试

本地化测试

游戏测试

web测试

单元测试

敏捷测试

测试用例

测试模版

测试管理

测试工具

《测试团队的招聘与管理

《我们应该如何构建我们

软件测试 > 测试技术 > 安全测试 >

Linux Kernel moxa串行驱动BSS溢出漏洞