CVE-2005-4347
CVSS5.0
发布时间 :2005-12-31 00:00:00
修订时间 :2008-09-05 16:56:39
NMCOS    

[原文]The Linux 2.4 kernel patch in kernel-patch-vserver before 1.9.5.5 and 2.x before 2.3 for Debian GNU/Linux does not correctly set the "chroot barrier" with util-vserver, which allows attackers to access files on the host system that are outside of the vserver.


[CNNVD]Linux VServer Project可突破CHROOT环境漏洞(CNNVD-200512-944)

        Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。
        Linux-VServer存在典型的"chroot-again"问题,本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。
        主要问题是VServer应用程序针对"chroot-again"类型的攻击没有很好的进行安全保护,攻击者可以利用这个漏洞脱离限制环境,访问限制目录之外的任意文件。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:debian:kernel-patch-vserver:2.2Debian kernel-patch-vserver 2.2.x
cpe:/a:debian:kernel-patch-vserver:1.9.5.5Debian kernel-patch-vserver 1.9.5.5
cpe:/a:vserver:util-vserver

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4347
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4347
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200512-944
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/25406
(UNKNOWN)  XF  debian-vserver-chrootbarrier-gain-access(25406)
http://www.debian.org/security/2006/dsa-1011
(VENDOR_ADVISORY)  DEBIAN  DSA-1011
http://secunia.com/advisories/19339
(UNKNOWN)  SECUNIA  19339

- 漏洞信息

Linux VServer Project可突破CHROOT环境漏洞
中危 其他
2005-12-31 00:00:00 2006-09-22 00:00:00
本地  
        Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。
        Linux-VServer存在典型的"chroot-again"问题,本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。
        主要问题是VServer应用程序针对"chroot-again"类型的攻击没有很好的进行安全保护,攻击者可以利用这个漏洞脱离限制环境,访问限制目录之外的任意文件。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.debian.org/security/2005/dsa-1011
        http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5.dsc
        http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5.tar.gz
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3.dsc
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3.diff.gz
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204.orig.tar.gz
        http://security.debian.org/pool/updates/main/k/kernel-patch-vserver/kernel-patch-vserver_1.9.5.5_all.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_alpha.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_amd64.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_i386.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_ia64.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_mips.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_mipsel.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_powerpc.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_s390.deb
        http://security.debian.org/pool/updates/main/u/util-vserver/util-vserver_0.30.204-5sarge3_sparc.deb

- 漏洞信息

30403
Debian Linux kernel-patch-vserver chroot barrier Bypass

- 漏洞描述

Unknown or Incomplete

- 时间线

2005-03-21 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Linux VServer Project CHRoot Breakout Vulnerability
Failure to Handle Exceptional Conditions 9596
No Yes
2004-02-06 12:00:00 2006-07-18 08:33:00
Discovery of this issue has been credited to Markus M?ller <unknown@priv.de>.

- 受影响的程序版本

VServer Linux-VServer 1.24
VServer Linux-VServer 1.23
VServer Linux-VServer 1.22
VServer Linux-VServer 1.21
VServer Linux-VServer 1.20
Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1
VServer Linux-VServer 1.25

- 不受影响的程序版本

VServer Linux-VServer 1.25

- 漏洞讨论

VServer is reported prone to a breakout vulnerability that allows a malicious user to escape from the context of the chrooted root directory of the virtual server. This issue is due to the VServer application failing to secure itself against a "chroot-again" style vulnerability. Successful exploitation of this issue may allow an attacker to gain access to the filesystem outside of the chrooted root directory.

- 漏洞利用

The following exploit has been provided:

- 解决方案

The vendor has released an upgrade dealing with this issue.

Debian GNU/Linux has discovered that their original patches to address this issue were incomplete. Debian has released an advisory and fixes to properly address this issue in the util-vserver package and in the Linux kernel version 2.4 vserver patch. Please see the referenced advisory and Debian bug references for more information.


VServer Linux-VServer 1.20

VServer Linux-VServer 1.21

VServer Linux-VServer 1.22

VServer Linux-VServer 1.23

VServer Linux-VServer 1.24

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站