多个系统的top存在格式化字符串漏洞发布时间:2000-11-04 更新时间:2000-11-04 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.1.1-STABLE详细描述 top是一个用来显示系统使用统计的程序,可以操作很多核心内容,在BSD系统中, TOP是以KMEM的属性进行安装,可以读取内核中的信息。其存在一个格式化字符串 漏洞可以导致本地用户获得KMEM权利,问题发生在打印错误信息到用户终端, 一字符串可以让用户来提供并传递给printf()函数中,导致特殊字符覆盖堆栈 并执行代码。 测试代码 尚无 解决方案 采用补丁程序: FreeBSD FreeBSD 4.0: FreeBSD patch 3.x/4.x: top.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:62/top.patch This patch should fix all vulnerable versions. Execute the following commands as root: # cd /usr/src/contrib/top # patch -p < /path/to/patch_or_advisory # cd /usr/src/usr.bin/top # make depend && make all install 相关信息 |
