FreeBSD k5su Wheel组验证漏洞发布时间:2002-05-23 更新时间:2002-05-23 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:4777 受影响系统 FreeBSD FreeBSD 4.4详细描述 k5su是类似SU的工具,使用在FREEBSD中。 一般情况下su需要wheel组的成员才能执行,而k5su没有验证用户是否为WHEEL组成员就可以执行变成ROOT权限。任意知道ROOT密码的用户就可以执行k5su来获得ROOT权限。 测试代码 不需要 解决方案 去掉S位或者不安装k5su. 相关信息 参考:http://online.securityfocus.com/advisories/4137 |
