SGI IRIX文件的cvconnect调用漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SGI Workshop Debugger and Performance Tools 2.6.*详细描述 SGI Workshop Debugger and Performance Tools 是IRIX中的提供的调试程序,是一个选项包,它随带的部分包中需要调用cvconnect,而cvconnect是SUID程序,存在一个缓冲溢出可以允许任意用户覆盖文件系统上的任意文件. 测试代码 尚无 解决方案 SGI的建议(你可以在SGI Security Advisory 20000601-01-P找到): 1,变成ROOT用户: % /bin/su - Password: # 2,检查有影响的WORKSHOP工具是否安装: # versions -b WorkShop\* I = Installed, R = Removed Name Date Description I WorkShop 07/03/96 Developer Magic: WorkShop 2.6 3,改变cvconnect(1M)程序的属性: # /bin/chmod 500 /usr/lib/WorkShop/cvconnect 4,检查程序新的权限属性: # ls -l /usr/lib/WorkShop/cvconnect -r-x------ 1 root sys 428664 Sep 11 1997 cvconnect 相关信息 |
