Linux Kernel本地权限提升漏洞（CNVD-2013-14536）

admin

0
文章

0
评论

2023-11-25 01:39:08 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Linux Kernel本地权限提升漏洞（CNVD-2013-14536）

CVE编号

CVE-2013-6282

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2013-11-21

漏洞描述

Linux是一款开源的操作系统。在ARM v6k/v7平台上Linux内核的get_user和put_user API函数未能正确校验目标地址，该功能原来通过域切换功能(CONFIG_CPU_USE_DOMAINS)来实现和控制，但由于架构的更改而被启用。因此使用这些API函数的内核代码引入饿以前不存在的安全我呢体，允许应用程序读写内核内存，可用于提升权限。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：https://www.codeaurora.org/cgit/quic/la/kernel/msm/commit/?id=76565e3d786bed66f247c682bd9f591098522483

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://www.codeaurora.org/projects/security-advisories/missing-access-checks-...
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5
http://www.openwall.com/lists/oss-security/2013/11/14/11
http://www.securityfocus.com/bid/63734
http://www.ubuntu.com/usn/USN-2067-1
https://github.com/torvalds/linux/commit/8404663f81d212918ff85f493649a7991209fa04
https://www.exploit-db.com/exploits/40975/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 3.6.4-1~experimental.1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 3.6.4-1~experimental.1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 3.6.4-1~experimental.1
	运行在以下环境
	系统	debian_7	linux	*		Up to (excluding) 3.2.53-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 3.6.4-1~experimental.1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.5.4
	运行在以下环境
	系统	linux	linux_kernel	3.0	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.1	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.10	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.11	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.12	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.13	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.14	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.15	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.16	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.17	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.18	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.19	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.2	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.20	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.21	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.22	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.23	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.24	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.25	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.26	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.27	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.28	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.29	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.3	-
	运行在以下环境
	系统	linux	linux_kernel	3.0.30	-
	运行在以下环境
系统	linux	linux_kernel	3.0.31	-
运行在以下环境
系统	linux	linux_kernel	3.0.32	-
运行在以下环境
系统	linux	linux_kernel	3.0.33	-
运行在以下环境
系统	linux	linux_kernel	3.0.34	-
运行在以下环境
系统	linux	linux_kernel	3.0.35	-
运行在以下环境
系统	linux	linux_kernel	3.0.36	-
运行在以下环境
系统	linux	linux_kernel	3.0.37	-
运行在以下环境
系统	linux	linux_kernel	3.0.38	-
运行在以下环境
系统	linux	linux_kernel	3.0.39	-
运行在以下环境
系统	linux	linux_kernel	3.0.4	-
运行在以下环境
系统	linux	linux_kernel	3.0.40	-
运行在以下环境
系统	linux	linux_kernel	3.0.41	-
运行在以下环境
系统	linux	linux_kernel	3.0.42	-
运行在以下环境
系统	linux	linux_kernel	3.0.43	-
运行在以下环境
系统	linux	linux_kernel	3.0.44	-
运行在以下环境
系统	linux	linux_kernel	3.0.45	-
运行在以下环境
系统	linux	linux_kernel	3.0.46	-
运行在以下环境
系统	linux	linux_kernel	3.0.47	-
运行在以下环境
系统	linux	linux_kernel	3.0.48	-
运行在以下环境
系统	linux	linux_kernel	3.0.49	-
运行在以下环境
系统	linux	linux_kernel	3.0.5	-
运行在以下环境
系统	linux	linux_kernel	3.0.50	-
运行在以下环境
系统	linux	linux_kernel	3.0.51	-
运行在以下环境
系统	linux	linux_kernel	3.0.52	-
运行在以下环境
系统	linux	linux_kernel	3.0.53	-
运行在以下环境
系统	linux	linux_kernel	3.0.54	-
运行在以下环境
系统	linux	linux_kernel	3.0.55	-
运行在以下环境
系统	linux	linux_kernel	3.0.56	-
运行在以下环境
系统	linux	linux_kernel	3.0.57	-
运行在以下环境
系统	linux	linux_kernel	3.0.58	-
运行在以下环境
系统	linux	linux_kernel	3.0.59	-
运行在以下环境
系统	linux	linux_kernel	3.0.6	-
运行在以下环境
系统	linux	linux_kernel	3.0.60	-
运行在以下环境
系统	linux	linux_kernel	3.0.61	-
运行在以下环境
系统	linux	linux_kernel	3.0.62	-
运行在以下环境
系统	linux	linux_kernel	3.0.63	-
运行在以下环境
系统	linux	linux_kernel	3.0.64	-
运行在以下环境
系统	linux	linux_kernel	3.0.65	-
运行在以下环境
系统	linux	linux_kernel	3.0.66	-
运行在以下环境
系统	linux	linux_kernel	3.0.67	-
运行在以下环境
系统	linux	linux_kernel	3.0.68	-
运行在以下环境
系统	linux	linux_kernel	3.0.7	-
运行在以下环境
系统	linux	linux_kernel	3.0.8	-
运行在以下环境
系统	linux	linux_kernel	3.0.9	-
运行在以下环境
系统	linux	linux_kernel	3.1	-
运行在以下环境
系统	linux	linux_kernel	3.1.1	-
运行在以下环境
系统	linux	linux_kernel	3.1.10	-
运行在以下环境
系统	linux	linux_kernel	3.1.2	-
运行在以下环境
系统	linux	linux_kernel	3.1.3	-
运行在以下环境
系统	linux	linux_kernel	3.1.4	-
运行在以下环境
系统	linux	linux_kernel	3.1.5	-
运行在以下环境
系统	linux	linux_kernel	3.1.6	-
运行在以下环境
系统	linux	linux_kernel	3.1.7	-
运行在以下环境
系统	linux	linux_kernel	3.1.8	-
运行在以下环境
系统	linux	linux_kernel	3.1.9	-
运行在以下环境
系统	linux	linux_kernel	3.2	-
运行在以下环境
系统	linux	linux_kernel	3.2.1	-
运行在以下环境
系统	linux	linux_kernel	3.2.10	-
运行在以下环境
系统	linux	linux_kernel	3.2.11	-
运行在以下环境
系统	linux	linux_kernel	3.2.12	-
运行在以下环境
系统	linux	linux_kernel	3.2.13	-
运行在以下环境
系统	linux	linux_kernel	3.2.14	-
运行在以下环境
系统	linux	linux_kernel	3.2.15	-
运行在以下环境
系统	linux	linux_kernel	3.2.16	-
运行在以下环境
系统	linux	linux_kernel	3.2.17	-
运行在以下环境
系统	linux	linux_kernel	3.2.18	-
运行在以下环境
系统	linux	linux_kernel	3.2.19	-
运行在以下环境
系统	linux	linux_kernel	3.2.2	-
运行在以下环境
系统	linux	linux_kernel	3.2.20	-
运行在以下环境
系统	linux	linux_kernel	3.2.21	-
运行在以下环境
系统	linux	linux_kernel	3.2.22	-
运行在以下环境
系统	linux	linux_kernel	3.2.23	-
运行在以下环境
系统	linux	linux_kernel	3.2.24	-
运行在以下环境
系统	linux	linux_kernel	3.2.25	-
运行在以下环境
系统	linux	linux_kernel	3.2.26	-
运行在以下环境
系统	linux	linux_kernel	3.2.27	-
运行在以下环境
系统	linux	linux_kernel	3.2.28	-
运行在以下环境
系统	linux	linux_kernel	3.2.29	-
运行在以下环境
系统	linux	linux_kernel	3.2.3	-
运行在以下环境
系统	linux	linux_kernel	3.2.30	-
运行在以下环境
系统	linux	linux_kernel	3.2.4	-
运行在以下环境
系统	linux	linux_kernel	3.2.5	-
运行在以下环境
系统	linux	linux_kernel	3.2.6	-
运行在以下环境
系统	linux	linux_kernel	3.2.7	-
运行在以下环境
系统	linux	linux_kernel	3.2.8	-
运行在以下环境
系统	linux	linux_kernel	3.2.9	-
运行在以下环境
系统	linux	linux_kernel	3.3	-
运行在以下环境
系统	linux	linux_kernel	3.3.1	-
运行在以下环境
系统	linux	linux_kernel	3.3.2	-
运行在以下环境
系统	linux	linux_kernel	3.3.3	-
运行在以下环境
系统	linux	linux_kernel	3.3.4	-
运行在以下环境
系统	linux	linux_kernel	3.3.5	-
运行在以下环境
系统	linux	linux_kernel	3.3.6	-
运行在以下环境
系统	linux	linux_kernel	3.3.7	-
运行在以下环境
系统	linux	linux_kernel	3.3.8	-
运行在以下环境
系统	linux	linux_kernel	3.4	-
运行在以下环境
系统	linux	linux_kernel	3.4.1	-
运行在以下环境
系统	linux	linux_kernel	3.4.10	-
运行在以下环境
系统	linux	linux_kernel	3.4.11	-
运行在以下环境
系统	linux	linux_kernel	3.4.12	-
运行在以下环境
系统	linux	linux_kernel	3.4.13	-
运行在以下环境
系统	linux	linux_kernel	3.4.14	-
运行在以下环境
系统	linux	linux_kernel	3.4.15	-
运行在以下环境
系统	linux	linux_kernel	3.4.16	-
运行在以下环境
系统	linux	linux_kernel	3.4.17	-
运行在以下环境
系统	linux	linux_kernel	3.4.18	-
运行在以下环境
系统	linux	linux_kernel	3.4.19	-
运行在以下环境
系统	linux	linux_kernel	3.4.2	-
运行在以下环境
系统	linux	linux_kernel	3.4.20	-
运行在以下环境
系统	linux	linux_kernel	3.4.21	-
运行在以下环境
系统	linux	linux_kernel	3.4.22	-
运行在以下环境
系统	linux	linux_kernel	3.4.23	-
运行在以下环境
系统	linux	linux_kernel	3.4.24	-
运行在以下环境
系统	linux	linux_kernel	3.4.25	-
运行在以下环境
系统	linux	linux_kernel	3.4.26	-
运行在以下环境
系统	linux	linux_kernel	3.4.27	-
运行在以下环境
系统	linux	linux_kernel	3.4.28	-
运行在以下环境
系统	linux	linux_kernel	3.4.29	-
运行在以下环境
系统	linux	linux_kernel	3.4.3	-
运行在以下环境
系统	linux	linux_kernel	3.4.30	-
运行在以下环境
系统	linux	linux_kernel	3.4.31	-
运行在以下环境
系统	linux	linux_kernel	3.4.32	-
运行在以下环境
系统	linux	linux_kernel	3.4.4	-
运行在以下环境
系统	linux	linux_kernel	3.4.5	-
运行在以下环境
系统	linux	linux_kernel	3.4.6	-
运行在以下环境
系统	linux	linux_kernel	3.4.7	-
运行在以下环境
系统	linux	linux_kernel	3.4.8	-
运行在以下环境
系统	linux	linux_kernel	3.4.9	-
运行在以下环境
系统	linux	linux_kernel	3.5.1	-
运行在以下环境
系统	linux	linux_kernel	3.5.2	-
运行在以下环境
系统	linux	linux_kernel	3.5.3	-
运行在以下环境
系统	ubuntu_12.04.5_lts	linux-armadaxp	*		Up to (excluding) 3.2.0-1629.41
运行在以下环境
系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.11.0-12.19
运行在以下环境
系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.2.0-16.19