RH7.0的man命令对-S选项存在缓冲溢出发布时间:2001-05-15 更新时间:2001-05-15 严重程度: 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 redhat 7.0 with man-1.5h1-10详细描述 由于对长度没有很好的检查,man命令中的-S选项会在堆上导致缓冲溢出,允许用户重定向返回地址到任意代码,而以man的 GID来执行任意命令,如GID MAN允许通过/etc/cron.daily/makewhatis 和 /sbin/makwhatis 引起竞争条件而获得ROOT。 测试代码 尚无 解决方案 尚无 相关信息 zenith parsec (zenith_parsec@the-astronaut.com) |
