Itetris存在文件搜索漏洞发布时间:2000-12-22 更新时间:2000-12-22 严重程度:中 威胁程度:普通用户访问权限 错误类型:环境错误 利用方式:服务器模式 受影响系统 Michael Glickman itetris 1.6.2详细描述 Michael Glickman itetris是一个LINUX下的游戏,其中svgalib版本的Itetris 以SETUID ROOT来安装,因此可以让一般用户来访问VIDEO硬件,其中包含一个漏洞 可以导致本地用户以ROOT身份执行任意漏洞。Itetris当解压字体的时候使用system()函数来执行gunzip,但其中没有很好的检查安全问题,它依靠PATH环境变量来定位gunzip的位置。如果攻击者设置PATH包含他自己能控制的目录下利用这个漏洞,如: PATH=/tmp/hacker:$PATH并在/tmp/hacker目录下放置名为gunzip的任意程序,可以就利用Itetris权利来执行这个漏洞。 测试代码 可以在以下地址下载测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/xitetris.c 解决方案 尚无 相关信息 |
