SGI NetVisualyzer任意文件覆盖漏洞

发布时间：2002-06-27
更新时间：2002-06-27
严重程度：高
威胁程度：本地管理员权限
错误类型：访问验证错误
利用方式：服务器模式

BUGTRAQ ID：5092

受影响系统

SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
SGI IRIX 6.5.14
SGI IRIX 6.5.15
SGI IRIX 6.5.16

详细描述
NetVisualyzer Data Station Software for IRIX存在漏洞，本地攻击者可以利用nveventd程序写系统任意文件，由于nveventd以SUID ROOT属性安装，所以攻击者可以获得ROOT权限。

使用如下命令判断nveventd是否安装：

# versions netman_display.sw.links
  I = Installed, R = Removed

     Name                 Date      Description

     I  netman_display       05/22/101  NetVisualyzer Display Station Version,
2.2.1
     I  netman_display.sw    05/22/101  NetVisualyzer Display Station Software
     I  netman_display.sw.links  05/22/101  NetVisualyzer Display Station
Software Links

测试代码
无

解决方案
# chmod u-s /usr/NetVis/etc/nveventd

相关信息
given to Walter Roberson.
参考：http://online.securityfocus.com/advisories/4227

最近严重漏洞

SGI NetVisualyzer任意文件覆盖漏洞