Mandrake Linux 安全公告：modutils (MDKSA-2000:071-2)

high Nessus 插件 ID 61857

语言：

简介

远程 Mandrake Linux 主机缺少一项安全更新。

描述

所有 2.3.x 版本的 modutils（自 1999 年 3 月 12 日起）包含可导致本地根破坏的漏洞。modprobe 程序使用 popen() 执行以用户输入作为参数的“echo”程序。由于 popen() 依靠 /bin/sh 解析命令字符串和执行“echo”，可在用户输入中包括非转义 shell 元字符以执行命令。尽管没有为 setuid 根安装 modprobe，但只要目标系统使用 kmod，便可利用此漏洞获取根访问权限。Kmod 是通过 request_module() 请求模块时自动执行程序 modprobe 的内核设施。可利用此漏洞的一个程序是 ping。在不存在的命令行中指定设备后，通过传递给内核的用户提供的参数调用 request_module。内核随后获取这些参数并通过它们执行 modprobe。然后在以根用户身份调用 popen() 时执行模块名称（要执行 ping 的设备名称）的参数中包含的任意命令。

新版本的 modutils (2.3.20) 已发布，修复了此特定漏洞。modutils 仍支持元扩展，包括后引用的命令，但仅针对从配置文件读取的数据。这假设，modutils 以根用户身份在内核之外运行时，普通用户无法指定自己的配置文件。

更新：

以前版本的 modutils (2.3.20) 在新安全防护中包含一个错误，导致其以根用户身份从 kmod 进程运行时未被正确启用。这些新安全防护检查传递给模块的参数。2.3.21 modutils 程序包修复了此错误并在从 kmod 运行时正确检查参数，从而将内核模块参数限制为在 /etc/conf.modules (Linux-Mandrake 7.1) 或 /etc/modules.conf (Linux-Mandrake 7.2) 中指定的参数。

解决方案

更新受影响的 modutils 程序包。

插件详情

严重性: High

ID: 61857

文件名: mandrake_MDKSA-2000-071.nasl

版本: 1.6

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:modutils, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2000/11/24

参考资料信息

CVE: CVE-2000-1095

MDKSA: 2000:071-2