首页 -> 安全研究
安全研究
安全漏洞
多个Unix系统Taylor UUCP 参数处理错误漏洞
发布日期:2001-09-10
更新日期:2001-09-11
受影响系统:
描述:
OpenBSD OpenBSD 2.8
OpenBSD OpenBSD 2.x
Caldera OpenLinux 2.3
- uucp-1.06.2-8OL 以前版本
Caldera eServer 2.3.1
- uucp-1.06.2-8OL 以前版本
Caldera OpenLinux eDesktop 2.4
- uucp-1.06.2-8OL 以前版本
Caldera OpenLinux Server 3.1
- uucp-1.06.2-8 以前版本
Caldera OpenLinux Workstation 3.1
- uucp-1.06.2-8 以前版本
RedHat Linux 7.1
RedHat Linux 7.0
- uucp-1.06.1-25
RedHat Linux 6.x
Taylor UUCP软件包中的某些组件在处理命令行参数时存在一个安全漏洞,可能导致本地
攻击者获取uucp用户或者组权限。
问题涉及uux,uuxqt,uucp程序。对于OpenBSD 2.8系统,攻击者可以通过覆盖/usr/bin/uustat
程序来获取root权限,因为/etc/daily的crontab脚本会定期执行这个程序。
对于RedHat 7.0,攻击者可以创建任意空文件,也可以指定在控制台登录时执行的命令。
其他系统也可能受到此问题影响。
<*来源:zen-parse (zen-parse@gmx.net)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-09/0053.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
zen-parse (zen-parse@gmx.net)提供了如下测试代码:
1) 创建一个配置文件( /tmp/config.uucp ) ,允许执行任意命令且允许将文件拷贝到任
意uid/gid uucp有写权限的目录。
2) 创建一个包含你想执行的命令的命令文件( /tmp/commands.uucp )
3) 执行下列操作:
$ THISHOST=`uuname -l`
$ WHEREYOUWANTIT=/var/spool/uucp/${THISHOST}/X./X.${THISHOST}X1337
$ uux 'uucp --config=/tmp/config.uucp /tmp/commands.uucp '${WHEREYOUWANTIT}
建议:
临时解决方法:
如果您不需要使用uucp,可以卸载uucp软件包。
厂商补丁:
Caldera Linux (http://www.caldera.com/support/security/)为此发布
了一份安全公告 :
CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt
补丁下载 -
________________________________________________________________________
OpenLinux 2.3 :
ftp://ftp.caldera.com/pub/updates/OpenLinux/2.3/current/RPMS/uucp-1.06.2-8OL.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/2.3/current/RPMS//uucp-doc-1.06.2-8OL.i386.rpm
OpenLinux eServer 2.3.1 and OpenLinux eBuilder for ECential 3.0:
ftp://ftp.caldera.com/pub/updates/eServer/2.3/current/RPMS/uucp-1.06.2-8OL.i386.rpm
ftp://ftp.caldera.com/pub/updates/eServer/2.3/current/RPMS/uucp-doc-1.06.2-8OL.i386.rpm
OpenLinux eDesktop 2.4 :
ftp://ftp.caldera.com/pub/updates/eDesktop/2.4/current/RPMS/uucp-1.06.2-8OL.i386.rpm
ftp://ftp.caldera.com/pub/updates/eDesktop/2.4/current/RPMS/uucp-doc-1.06.2-8OL.i386.rpm
OpenLinux 3.1 Server:
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/uucp-1.06.2-8.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/uucp-doc-html-1.06.2-8.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/uucp-doc-ps-1.06.2-8.i386.rpm
OpenLinux 3.1 Workstation :
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/uucp-1.06.2-8.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/uucp-doc-html-1.06.2-8.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/uucp-doc-ps-1.06.2-8.i386.rpm
________________________________________________________________________
浏览次数:3846
严重程度:0(网友投票)
绿盟科技给您安全的保障