rcvtty可以执行任意命令发布时间:2000-11-29 更新时间:2000-11-29 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 BSDI BSD/OS 4.0.1详细描述 rcvtty是unix NH MAIL系统中的一部分,其中在BSDI系统上的RCVTTY存在一个安全 漏洞可以让本地用户提升他们的权利。问题出现在rcvtty在系统执行程序的时候 没有首先抛弃SGID权利,一个SHELL脚本通过rcvtty运行的话会导致SHELL脚本以SGID的权利执行脚本内容,这样导致权利的提高。 测试代码 可下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/xrcvtty.c 解决方案 尚无 相关信息 |
