VULHUB ™

Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel在处理Capability模块实现时存在问题，本地攻击者可以利用这个漏洞提升权限。 当特权操作由Capability LSM 模块控制时，系统基于进程信任状(creds)来仲裁特权操作。当Capability未被编译进内核时，内核使用默认的安全模块(security/dummy.c)仲裁特权操作，机制非常简单，仅仅检查进程euid、fsuid(进行文件系统相关特权操作时)是否为0。在这种情况下，dummy模块根本不关心进程的信任状，每个进程的信任状都拷贝其父进程的信任状。追根溯源，每个进程的信任状无论进程用户是否为超级用户，最终都拷贝Init进程的信任状，信任状中包含有超级用户进程的所有权能。在根据用户ID进行特权判断情况下，此错误未被激发。但在插入Capability模块后，特权机制转为根据进程信任状进行判断，而此前存在的任何进程的信任状都与Init进程一致，导致这些进程都具有超级用户root的特权。此错误的本质是装载Capability模块时没有对已有进程的信任状按Capability机制的要求进行重新计算。试验表明，此错误出现在2.6.* Linux内核中。

Linux Kernel是开放源代码操作系统Linux的内核。 Linux Kernel在处理Capability模块实现时存在问题，本地攻击者可以利用这个漏洞提升权限。 当特权操作由Capability LSM 模块控制时，系统基于进程信任状(creds)来仲裁特权操作。当Capability未被编译进内核时，内核使用默认的安全模块(security/dummy.c)仲裁特权操作，机制非常简单，仅仅检查进程euid、fsuid(进行文件系统相关特权操作时)是否为0。在这种情况下，dummy模块根本不关心进程的信任状，每个进程的信任状都拷贝其父进程的信任状。追根溯源，每个进程的信任状无论进程用户是否为超级用户，最终都拷贝Init进程的信任状，信任状中包含有超级用户进程的所有权能。在根据用户ID进行特权判断情况下，此错误未被激发。但在插入Capability模块后，特权机制转为根据进程信任状进行判断，而此前存在的任何进程的信任状都与Init进程一致，导致这些进程都具有超级用户root的特权。此错误的本质是装载Capability模块时没有对已有进程的信任状按Capability机制的要求进行重新计算。试验表明，此错误出现在2.6.* Linux内核中。