AIX diagrpt 存在缓冲溢出发布时间:2001-06-23 更新时间:2001-06-23 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM AIX 4.3.x 和 5.1详细描述 AIX附带的诊断报告命令'diagrpt'是以SUID身份安装,并可以普通用户执行,用户可以设置"DIAGDATADIR" 环境变量来设置他可选目录,在这个目录中,用户可以放置一精心打造的SHELL程序来让用户运行'diagrpt'命令时执行,而'diagrpt' 的SUID位可以把SHELL程序以ROOT身份来运行。 测试代码 尚无 解决方案 临时方法是去掉diagrpt的SUID位。 IBM已经发了一个临时补丁如下: ftp://aix.software.ibm.com/aix/efixes/security/diagrpt_efix.tar.Z 相关信息 |
