OpenBSD rexecd, rshd, atrun BSD认证实现错误漏洞发布时间:2002-03-25 更新时间:2002-03-25 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4338 受影响系统 OpenBSD OpenBSD 3.0详细描述 至少3个OPENBSD用户端工具在BSD验证实现上存在错误。在某些环境下,rexecd, rshd 和atrun会滥用其他用户进程权利。如当YP/NIS在使用的情况下,rexecd可以其他用户的shell运行,而atrun可以chdir()到其他用户目录中。 这对于如对某些用户设置了SHELL限制的情况下,可导致安全问题。 测试代码 尚无 解决方案 补丁下载: OpenBSD OpenBSD 3.0: OpenBSD Patch 016_approval.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/016_approval.patch 相关信息 参考:http://www.openbsd.org/ |
