发布日期：2002-01-28
更新日期：2002-01-29

受影响系统：

XInet K-AShare 11.01 IRIX
    - SGI IRIX 6.5.9m
    - SGI IRIX 6.5.9f
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8m
    - SGI IRIX 6.5.8f
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7m
    - SGI IRIX 6.5.7f
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6m
    - SGI IRIX 6.5.6f
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5m
    - SGI IRIX 6.5.5f
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4m
    - SGI IRIX 6.5.4f
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3m
    - SGI IRIX 6.5.3f
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.2m
    - SGI IRIX 6.5.2f
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10m
    - SGI IRIX 6.5.10f
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2

描述：

---

BUGTRAQ  ID: 3969
CVE(CAN) ID: CVE-2002-0213

K-AShare是一个允许Apple Macintosh和Unix系统共享文件的共享系统。它由Xinet维护和分发。

K-AShare缺省安装，icon目录使用了不安全的属性。

当建立共享的时候，程序会创建.HSResource目录和.HSicon文件，而.HSicon文件是从icon目录下的VOLICON文件复制过来的。由于icon目录的全局可读写，使得一个本地攻击者可以删除VOLICON文件，用VOLICON为名建立符号链接到他没有权限读取的文件，比如'/etc/shadow'。当管理员运行xkas程序建立共享目录的时候，'/etc/shadow'将被拷贝成全局可读的'.HSicon'文件。

<*来源：Kim Yong-Jun （loveyou@hackerslab.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0329.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 移去其它用户的写权限。
$ su -
# chmod o-w /var/adm/appletalk/icons

厂商补丁：

XInet
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.xinet.com/

浏览次数：3169
严重程度：0（网友投票）