glibc 中RESOLV_HOST_CONF环境变量漏洞发布时间:2001-01-12 更新时间:2001-01-12 严重程度:中 威胁程度:读取受限文件 错误类型:环境错误 利用方式:服务器模式 受影响系统 Debian Linux 2.3详细描述 glibc是绝大多数Linux操作系统中C库的实现,其中版本2.1.9存在一个问题可以导致本地用户访问限制的文件,问题出现在使用GLIBC代码程序清除环境变量RESOLV_HOST_CONF中,一般情况下SUID/SGID程序在执行的时候可以清楚正常控制的环境变量,由于设计上的缺陷,该环境变量未被正确清除,恶意用户可以利用它读取任意系统文件,从而进一步损害系统安全性。如读取密码信息。 测试代码 $ export RESOLV_HOST_CONF=/etc/shadow $ ssh valid.host.com 解决方案 建议:编辑启动配置文件,比如/etc/bashrc、/etc/profile,增加如下行: readonly RESOLV_HOST_CONF="" 相关信息 |
