IRIX AT命令存在安全漏洞发布时间:1999-10-03 更新时间:1999-10-03 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IRIX 6.2, 6.4, 6.5, 6.5.1详细描述 由于at程序里面的一个错误,任何本地用户可以通过 /bin/sh来查询系统上的文件并加以执行,并以ROOT 身份加以访问。如果at(1)返回错误的信息给用户,就可能获得了文件的部分内容。at(1)程序使用SETEUID 来转用户和ROOT的ID,at(1)通过-f标志在打开转递的文件名前错误的设置它真实和有效的用户ID为0,这样就允许任何文件以ROOT身份来访问。如: % at -f /etc/master.passwd now + 1 minute 部分/etc/master.passwd内容已经MAIL到用户信箱, J.A. Gutierrez 在IRIX6.2也能工作: $ at -f /etc/shadow now + 1 minute -> shadow is mailed to user: 测试代码 见描述。 解决方案 SULUTION:去掉SUID位 #chmod u-s /usr/bin/at 或则到SGI公司下载补丁: OS Version Patch # ---------- ------- IRIX 6.2 3182 IRIX 6.4 3184 IRIX 6.5 3286 IRIX 6.5.1 3286 http://support.sgi.com/ 相关信息 |
