深挖Linux内核驱动漏洞:CVE-2009-3620 ATI Rage 128本地权限提升风险

本文详细分析了Linux内核中ATI Rage 128(r128)驱动程序的一个关键安全漏洞(CVE-2009-3620)。该漏洞源于驱动程序未能正确验证并发命令引擎(CCE)的初始化状态,本地攻击者可利用此漏洞通过特定的ioctl调用触发空指针解引用,导致系统崩溃或可能提升权限。

CVE-2009-3620 详细说明

概述

延迟处理:由于资源或其他问题,此CVE记录未优先进行NVD(国家漏洞数据库)丰富工作。

描述

Linux内核2.6.31-git11版本之前的ATI Rage 128(又称r128)驱动程序未能正确验证并发命令引擎(CCE)的初始化状态。本地用户可通过未指定的ioctl调用,导致拒绝服务(空指针解引用和系统崩溃)或可能提升权限。

度量指标

CVSS 4.0 严重程度和向量字符串:

  • NIST: NVD:尚未提供NVD评估。

CVSS 3.x 严重程度和向量字符串:

  • NIST: NVD
    • 基础分数:7.8 HIGH
    • 向量:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0 严重程度和向量字符串:

  • NIST: NVD
    • 基础分数:4.9 MEDIUM
    • 向量:(AV:L/AC:L/Au:N/C:N/I:N/A:C)

注意:NVD丰富工作参考公开可用信息来关联向量字符串。也显示了其他来源贡献的CVSS信息。

参考链接(公告、解决方案和工具)

免责声明:选择这些链接,您将离开NIST网络空间。我们提供这些指向其他网站的链接,因为它们可能包含您感兴趣的信息。不应因本页引用或未引用其他网站而做出任何推断。可能还有其他网站更适合您的目的。NIST不一定认可这些网站所表达的观点,也不一定同意这些网站提供的事实。此外,NIST不认可这些网站上可能提及的任何商业产品。请将有关此页面的评论发送至 nvd@nist.gov

URL 来源 标签
http://article.gmane.org/gmane.linux.kernel/892259 CVE, Inc., Red Hat Broken Link
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=7dc482dfeeeefcfd000d4271c4626937406756d7 CVE, Inc., Red Hat Broken Link
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00002.html CVE, Inc., Red Hat Mailing List
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00005.html CVE, Inc., Red Hat Mailing List
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00005.html CVE, Inc., Red Hat Mailing List
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html CVE, Inc., Red Hat Mailing List
http://lists.vmware.com/pipermail/security-announce/2010/000082.html CVE, Inc., Red Hat Broken Link
http://secunia.com/advisories/36707 CVE, Inc., Red Hat Broken Link, Vendor Advisory
http://secunia.com/advisories/37909 CVE, Inc., Red Hat Broken Link
http://secunia.com/advisories/38794 CVE, Inc., Red Hat Broken Link
http://secunia.com/advisories/38834 CVE, Inc., Red Hat Broken Link
http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.31-git11.log CVE, Inc., Red Hat Broken Link, Patch
http://www.mandriva.com/security/advisories?name=MDVSA-2010:088 CVE, Inc., Red Hat Broken Link
http://www.mandriva.com/security/advisories?name=MDVSA-2010:198 CVE, Inc., Red Hat Broken Link
http://www.openwall.com/lists/oss-security/2009/10/19/1 CVE, Inc., Red Hat Mailing List, Patch
http://www.openwall.com/lists/oss-security/2009/10/19/3 CVE, Inc., Red Hat Mailing List, Patch
http://www.redhat.com/support/errata/RHSA-2009-1670.html CVE, Inc., Red Hat Broken Link
http://www.redhat.com/support/errata/RHSA-2009-1671.html CVE, Inc., Red Hat Broken Link
http://www.redhat.com/support/errata/RHSA-2010-0882.html CVE, Inc., Red Hat Broken Link
http://www.securityfocus.com/bid/36824 CVE, Inc., Red Hat Broken Link, Third Party Advisory, VDB Entry
http://www.ubuntu.com/usn/usn-864-1 CVE, Inc., Red Hat Third Party Advisory
http://www.vupen.com/english/advisories/2010/0528 CVE, Inc., Red Hat Broken Link

| https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6763 | CVE, Inc., Red Hat | Broken Link | | https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9891 | CVE, Inc., Red Hat | Broken Link | | https://rhn.redhat.com/errata/RHSA-2009-1540.html | CVE, Inc., Red Hat | Third Party Advisory | | https://www.redhat.com/archives/fedora-package-announce/2009-November/msg00190.html | CVE, Inc., Red Hat | Mailing List, Release Notes |

弱点枚举

CWE-ID CWE 名称 来源
CWE-476 空指针解引用 NIST
CWE-908 使用未初始化的资源 NIST

已知受影响软件配置

切换到 CPE 2.2

  • 配置 1cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 至(不包括)2.6.31.1
  • 配置 2cpe:2.3:o:fedoraproject:fedora:10:*:*:*:*:*:*:*
  • 配置 3
    • cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:*
    • cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:*
  • 配置 4cpe:2.3:a:redhat:mrg_realtime:1.0:*:*:*:*:*:*:*
  • 配置 5
    • cpe:2.3:a:suse:linux_enterprise_debuginfo:10:sp2:*:*:*:*:*:*
    • cpe:2.3:a:suse:linux_enterprise_debuginfo:10:sp3:*:*:*:*:*:*
    • cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_desktop:10:sp2:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_desktop:10:sp3:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:10:sp2:*:*:-:*:*:*
    • cpe:2.3:o:suse:linux_enterprise_server:10:sp3:*:*:-:*:*:*

注意:此处是否缺少CPE?请告诉我们。

变更历史

发现8条变更记录(此处略去详细的变更列表,因其主要为元数据更新)。

快速信息

  • CVE字典条目:CVE-2009-3620
  • NVD发布日期:2009年10月22日
  • 最后修改日期:2025年4月8日
  • 来源:Red Hat, Inc.
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次