安全研究
安全漏洞
Paul Jarc cvmlogin特权提升漏洞
发布日期:2001-06-26
更新日期:2001-07-03
受影响系统:
Paul Jarc idtools 2001.06.08
Paul Jarc idtools 2001.05.31
不受影响系统:
Paul Jarc idtools 2001.06.2
描述:
BUGTRAQ ID: 2934
CVE(CAN) ID:
CAN-2001-1324
“cvmlogin”是CVM框架的UNIX“login”程序,是由Paul Jarc开发的,发现其存在一
个安全漏洞,导致攻击者获得root权限。
“cvmlogin”依赖“setstate”来设定用户ID和执行用户的shell,而“setstate”又
依赖由“cvmlogin”设置的“UID”环境变量。但是“cvmlogin”在设置“UID”环境变
量时处理内存分配错误失败。
如果攻击者先进行消耗系统资源的攻击,导致“cvmlogin”设置“UID”环境变量失
败,如果已经有一个“UID”环境变量存在的话,那么“setstate”就会利用这个已经
存在的“UID”环境变量。
如果攻击者能够导致“setstate”继承任意的“UID”环境变量的话,那么就可能获得
root权限。
如果“cvmlogin”设置为suid程序的话,攻击者就能够在本地或者是通过Telnet守护程
序来利用这个漏洞。
这个漏洞只能被在目标主机上成功认证的用户利用。
<*来源:Paul Jarc *>
建议:
升级到最新版本
厂商补丁:
目前厂商已经发布了新的版本:
Paul Jarc patch idtools 2001.06.27
http://multivac.cwru.edu/idtools/base_idtools-src-2001.06.27.tar.bz2
浏览次数:3540
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |