首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX fsr_xfs可被利用覆盖任意文件漏洞
发布日期:2002-05-08
更新日期:2002-05-14
受影响系统:
SGI IRIX fsr_xfs不受影响系统:
- SGI IRIX 6.5.9m
- SGI IRIX 6.5.9f
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8m
- SGI IRIX 6.5.8f
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7m
- SGI IRIX 6.5.7f
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6m
- SGI IRIX 6.5.6f
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5m
- SGI IRIX 6.5.5f
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4m
- SGI IRIX 6.5.4f
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3m
- SGI IRIX 6.5.3f
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2m
- SGI IRIX 6.5.2f
- SGI IRIX 6.5.2
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
SGI IRIX fsr_xfs描述:
- SGI IRIX 6.5.16
SGI IRIX fsr_xfs
- SGI IRIX 6.5.15m
SGI IRIX fsr_xfs
- SGI IRIX 6.5.15f
SGI IRIX fsr_xfs
- SGI IRIX 6.5.15
SGI IRIX fsr_xfs
- SGI IRIX 6.5.14m
SGI IRIX fsr_xfs
- SGI IRIX 6.5.14f
SGI IRIX fsr_xfs
- SGI IRIX 6.5.14
SGI IRIX fsr_xfs
- SGI IRIX 6.5.13m
SGI IRIX fsr_xfs
- SGI IRIX 6.5.13f
SGI IRIX fsr_xfs
- SGI IRIX 6.5.13
SGI IRIX fsr_xfs
- SGI IRIX 6.5.12m
SGI IRIX fsr_xfs
- SGI IRIX 6.5.12f
SGI IRIX fsr_xfs
- SGI IRIX 6.5.12
SGI IRIX fsr_xfs
- SGI IRIX 6.5.11m
SGI IRIX fsr_xfs
- SGI IRIX 6.5.11f
SGI IRIX fsr_xfs
- SGI IRIX 6.5.11
BUGTRAQ ID: 4706
CVE(CAN) ID: CVE-2002-0356
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的fsr_xfs是一款XFS文件系统重组器(reorganizer),在默认系统配置中fsr_xfs在cron任务中以root权限执行。
IRIX的fsr_xfs存在漏洞,可以导致本地攻击者利用此漏洞覆盖系统任意敏感文件。
在一定环境下,攻击者可以操纵IRIX的fsr_xfs系统覆盖系统任意文件,导致本地拒绝服务攻击,并存在获得root权限的可能。
此漏洞不能通过远程进行利用,只能在本地进行攻击。
<*来源:SGI Security Coordinator (agent99@sgi.com)
链接:ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 修改crond的相关配置
1)转成超级用户:
$ su -
2)使用vi或者其他编辑器编辑/var/spool/cron/crontabs/root
# vi /var/spool/cron/crontabs/root
3)检查类似如下一行:
0 3 * * 0 if test -x /usr/etc/fsr; then (cd
/usr/tmp; /usr/etc/fsr) fi
4)改变成:
0 3 * * 0 if test -x /usr/etc/fsr; then (cd
/usr/tmp; /usr/etc/fsr -f /var/adm/.fsrlast) fi
5)保存文件并退出,crond会自动探测到文件改变,所以不需要停止和重新启动crond。
厂商补丁:
SGI
---
SGI
---
SGI已经为此发布了一个安全公告(20020504-01-I )但不提供补丁程序,建议升级到IRIX 6.5.11或者之后版本。
漏洞影响情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 不
IRIX 6.5.12 不
IRIX 6.5.13 不
IRIX 6.5.14 不
IRIX 6.5.15 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 升级到IRIX 6.5.11或者之后版本。
浏览次数:3155
严重程度:0(网友投票)
绿盟科技给您安全的保障