发布日期：2001-06-26
更新日期：2001-07-03

受影响系统：

Paul Jarc idtools 2001.06.08
Paul Jarc idtools 2001.05.31

不受影响系统：

Paul Jarc idtools 2001.06.2

描述：

---

BUGTRAQ  ID: 2934
CVE(CAN) ID: CAN-2001-1324

“cvmlogin”是CVM框架的UNIX“login”程序，是由Paul Jarc开发的，发现其存在一
个安全漏洞，导致攻击者获得root权限。

“cvmlogin”依赖“setstate”来设定用户ID和执行用户的shell，而“setstate”又
依赖由“cvmlogin”设置的“UID”环境变量。但是“cvmlogin”在设置“UID”环境变
量时处理内存分配错误失败。

如果攻击者先进行消耗系统资源的攻击，导致“cvmlogin”设置“UID”环境变量失
败，如果已经有一个“UID”环境变量存在的话，那么“setstate”就会利用这个已经
存在的“UID”环境变量。

如果攻击者能够导致“setstate”继承任意的“UID”环境变量的话，那么就可能获得
root权限。

如果“cvmlogin”设置为suid程序的话，攻击者就能够在本地或者是通过Telnet守护程
序来利用这个漏洞。

这个漏洞只能被在目标主机上成功认证的用户利用。

<*来源：Paul Jarc *>




建议：

---

升级到最新版本

厂商补丁：

目前厂商已经发布了新的版本：

Paul Jarc patch idtools 2001.06.27

http://multivac.cwru.edu/idtools/base_idtools-src-2001.06.27.tar.bz2


浏览次数：3540
严重程度：0（网友投票）