NetBSD dump 权限提升漏洞
发布日期:2001-08-23
更新日期:2001-08-24
受影响系统:
NetBSD-current 2001/8/1日之前版本
NetBSD 1.5.1
NetBSD 1.5
NetBSD 1.4.x
描述:
NetBSD系统所带的dump(/sbin/dump)和dump_lfs(/sbin/dump_lfs)命令安装时设置了
setgid tty属性。它在执行某些功能时没有正确丢弃tty权限,例如,当执行用户在
RCMD_CMD环境变量中设置的命令时。
为了通知operator组的成员更换备份设备,dump(8) 和 dump_lfs(8)需要有tty权限。因为
用户可以通过设置RCMD_CMD环境变量执行一个可执行程序来访问远程备份设备,他就可以
获取tty组权限。利用tty组权限,本地攻击者可能进一步提升权限。
<*来源:NetBSD Security Advisory 2001-014 *>
建议:
临时解决方法:
暂时去掉dump和dump_lfs的sgid tty属性。
厂商补丁:
NetBSD已经提供了相关补丁:
* NetBSD-current:
通过CVS升级并重新安装dump和dump_lfs:
# cd src
# cvs update -d -P sbin/dump
# cd sbin/dump
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
* NetBSD 1.5, 1.5.1:
通过CVS升级并重新安装dump和dump_lfs:
# cd src
# cvs update -d -P sbin/dump
# cd sbin/dump
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
也可以通过下载补丁来升级:
ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-014-dump-1.5.patch
# cd src/sbin/dump
# patch < /path/to/SA2001-014-dump-1.5.patch
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
* NetBSD 1.4, 1.4.1, 1.4.2, 1.4.3:
可以使用NetBSD 1.5的补丁
浏览次数:3632
严重程度:0(网友投票)