click="window.open(this.href);return false;">http://www.securityfocus.com/bid/18105Bugtraq ID: 18105
Class: Design Error
CVE: CVE-2006-1856
Remote: No
Local: Yes
Published: May 25 2006 12:00AM
Updated: May 25 2006 11:13PM
Credit: Kostik Belousov is credited with the discovery of this vulnerability.
세부설명
==========
Linux kernel은 보안-제약-우회 취약점을 가지고 있다. 해당 취약점은 커널이 Linux Security Module 보안 체크들을 적절하게 수행하지 못하기 때문에 발생한다.
취약점은 로컬 공격자들이 보안 제약들을 우회할 수 있게 해주고, 접근 권한이 없는 파일들에 대해 읽고 쓸 수 있도록 한다. 이것은 공격자들의 또 다른 공격들 도와줄 수 있다.
파일들이 열리고 난뒤에 발생하는 읽기와 쓰기 호출 동안 해당 취약점이 발생한다. 열기 작업 동안, 적절한 보안 체크들이 수행되어 진다. 이것이 의미하는 것은 해당 취약점이 오로지 공격자들에 의해 열려진 이후 파일들에 대한 접근이 사라질때만 악용가능하다는 것을 말한다.
버전 2.6.16.12 이전의 Linux kernel들은 이 문제에 취약하다.
해결책
==========
해당 취약점을 해결하기 위해 벤더는 커널 2.6.16.12를 발표했다. 이전 버전들을 해당 취약점에 대한 패치를 포함하나, 'readv'와'writev'의 호환 레이어 버전들은 포함되어 있지 않다.
Please see the references for more information and vendor advisories.
Linux kernel 2.6.15.5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test6
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test11
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test9-CVS
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 .10
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test7
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test9
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test8
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6 -test10
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.1 -rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.1 -rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.10 rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.10
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 .6
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 .12
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 -rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 .5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 -rc3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 -rc4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.11 .11
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 -rc4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 .6
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.12 -rc5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 -rc4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 .3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 -rc7
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 -rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 .2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.13 .4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 -rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 .5
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 .4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 -rc3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 -rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 -rc4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.14 .2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 -rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 .2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 -rc3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 .1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 .4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 .3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15 -rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.15
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16 .9
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16 .11
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16 .1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16 -rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.16
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.4
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.6 rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.7 rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.7
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.8 rc3
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.8 rc2
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.8 rc1
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
Linux kernel 2.6.8
Linux linux-2.6.16.12.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2
레퍼런스
==========
[PATCH] LSM: add missing hook to do_compat_readv_writev() (James Morris)
Bugzilla Bug 191524 ?? CVE-2006-1856 LSM missing readv/writev (Red Hat)
kernel.org Homepage. (Linux Kernel)
Linux 2.6.16.12 ChangeLog (Linux Kernel)
Re: readv/writev syscalls are not checked by lsm (Stephen Smalley <sds@tycho.nsa.gov>)
readv/writev syscalls are not checked by lsm (Kostik Belousov <kostikbel@private>)
RHSA-2006:0493-6 - kernel security update (RedHat)
취약한 버전
==========
Linux kernel 2.6.16.12 이전 버전
취약하지 않은 버전
==========
Linux kernel 2.6.16 .12
|
> 취약성 정보
회원정보보기
쪽지보내기