Bug 28996 - Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access
: Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled ar...
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/kernel-image-ovz-el)
: unstable
: x86_64 Linux
: P3 blocker
Assigned To:
:
: https://bugzilla.redhat.com/show_bug....
: security
:
:
  Show dependency tree
 
Reported: 2013-05-20 19:39 by
Modified: 2013-05-20 21:42 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2013-05-20 19:39:41
Уязвимость повышения привилегий
http://packetstormsecurity.com/files/121616/semtex.c

Эксплоит работает на x86_64 / amd64 с ядрами 2.6.37-3.8.10 и конфигами
# zgrep PERF_EVENTS /proc/config.gz 
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y

Как воспроизвести:
1)Скопировать текст из http://packetstormsecurity.com/files/121616/semtex.c 
2)Скомпилировать gcc -O2 semtex.c && ./a.out
3)Проверить # id

# uname -a
ALTLinux/p6 2.6.32-ovz-el-alt86 x86_64 GNU/Linux


2.6.37-3.x x86_64
sd@fucksheep.org 2010
-sh-3.2# id
uid=0(root) gid=0(root) группы=0(root),10(wheel)
------- Comment #1 From 2013-05-20 20:48:49 -------
Исправлено неделю назад
------- Comment #2 From 2013-05-20 21:38:02 -------
Уязвимость устранена.
2.6.32-ovz-el-alt89 #1 SMP Wed May 15 17:28:30 UTC 2013 x86_64 GNU/Linux

* Втр Май 14 2013 Led <led@altlinux.ru> 2.6.32-alt88
- perf: Treat attr.config as u64 in perf_swevent_init() (CVE-2013-2094)