Midnight Commander cons.saver可以写任何文件发布时间:2000-11-15 更新时间:2000-11-15 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Midnight Commander Midnight Commander 4.5.42详细描述 Midnight Commander是一个FOR UNIX系统的文件管理工具,版本4.5.42带哟一个 工具叫cons.saver是以UID 为ROOT的身份安装的,其中存在一个漏洞可以导致本地用户破坏系统中的任意文件。 这个工具的主要参数是要使用的路径和文件名,当cons.saver打开特殊的文件来测试 是否是一个TTY或者其他,但没有在测试失败后关闭文件句柄,这样就可以导致 使用户在cons.saver执行的时候为标准输出关闭文件句柄,cons.saver会打开提供的文件并自动分配文件句柄。这样null就会写到标准输出,这样标准输出改成目标文件的话,文件又带有符号连接,就可以导致写目标文件。 测试代码 尚无 解决方案 采用补丁: Midnight Commander Midnight Commander 4.5.42: Maurycy Prodeus <z33d@eth-security.net> patch cons.saver.patch /data/vulnerabilities/patches/cons.saver.patch 相关信息 |
