发布日期：2001-06-19
更新日期：2001-07-03

受影响系统：

IBM AIX 5.1
IBM AIX 4.3.3
IBM AIX 4.3.2
IBM AIX 4.3.1
IBM AIX 4.3

描述：

---

BUGTRAQ  ID: 2916
CVE(CAN) ID: CVE-2001-1080

diagrpt是AIX系统所带的一个诊断报告工具程序。它缺省安装时设置了setuid root属性。

当diarpt执行时，它依靠一个环境变量("DIAGDATADIR")来定位另一个要被执行的程序。
因此，如果攻击者将"DIAGDATADIR"设置到一个他选择的目录，并在此目录下放一个特定
格式的shell程序，那么当他执行diagrpt时，这个shell程序就将以root权限执行。

利用此漏洞，本地攻击者可以获取root权限。

<*来源：Johan Van Mengsel
        MSS-OAR-E01-2001:225.1: Root Shell Spawning Possible Via "diagrpt":
        http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A700069A2FC/$file/oar225.txt
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

临时解决方法：

暂时去掉diagrpt的setuid属性：
# chmod a-s diagrpt

厂商补丁：


IBM提供了一个针对AIX 4.3.x和5.1的临时补丁：

ftp://aix.software.ibm.com/aix/efixes/security/diagrpt_efix.tar.Z

IBM表示正式补丁将会尽快推出。

请用户关注IBM的相关主页：
http://www.ers.ibm.com/



浏览次数：4252
严重程度：0（网友投票）