Man的链接漏洞
发布日期:1999-06-02
更新日期:1999-06-17
受影响系统:Debian Linux 2.1
G. Wilford man 2.3.10
+ S.u.S.E. Linux 6.1
描述:
man命令会在/tmp目录下创建一个临时文件。这个文件的名字是可以预测的,并且它允许链接。
这可能允许本地的恶意用户创建任意文件。
zsoelim(1)是man软件包中的一个应用程序,它对man页进行预处理。当运行man(1)命令的时候它可能会被调用。它会在/tmp/下创建一个临时文件,文件名格式为:"/tmp/zman0<pid>aaa"
这里<pid>就是zsoelim进程的进程id号。这个程序没有检查链接的存在,并且允许以man命令的运行者的权限来创建任意文件。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
针对Debian Linux 2.1,Debian提供了下列的修复软件包:
Source archives:
http://security.debian.org/dists/stable/updates/source/man-db_2.3.10-69FIX.1.diff.gz
MD5 checksum: c4285a252e4ed1ffea13ac95930ae108
http://security.debian.org/dists/stable/updates/source/man-db_2.3.10-69FIX.1.dsc
MD5 checksum: 2c8f000da7c4cb05a2264d7d3c25d861
http://security.debian.org/dists/stable/updates/source/man-db_2.3.10.orig.tar.gz
MD5 checksum: d2e9db8c0e1fa96e7463b968ad53a04b
Alpha architecture:
http://security.debian.org/dists/stable/updates/binary-alpha/man-db_2.3.10-69FIX.1_alpha.deb
MD5 checksum: 78d88d31d5248d085b6da774cbf248c3
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/binary-i386/man-db_2.3.10-69FIX.1_i386.deb
MD5 checksum: 3141d2549a8873895dbc0fd0eead7324
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/binary-m68k/man-db_2.3.10-69FIX.1_m68k.deb
MD5 checksum: 40d30c985d0c9ab3f49649270a23f7f3
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/binary-sparc/man-db_2.3.10-69FIX.1_sparc.deb
MD5 checksum: c82629497fd027b68173e9cc3705066e
建议:
perl -e 'for($i=1000;$i<5000;$i++){symlink "/etc/nologin", "/tmp/zman0${i}aaa";}'
浏览次数:9559
严重程度:0(网友投票)