发布日期：2000-02-23
更新日期：2000-02-23

受影响系统：

FreeBSD 3.4
FreeBSD 3.3
FreeBSD 3.2
FreeBSD 3.1
FreeBSD 3.0

描述：

---

ascpu和asmon在FreeBSD下的移植版存在一个安全问题。ascpu和asmon是给窗口管理器
AfterStep使用的java小程序.它们与整个窗口管理的风格保持一致，并被置于导航菜单
条内.为了在FreeBSD下使用，不得不给它们访问/dev/kmem的权限，因此它们在安装时
被设置了sgid kmem. 通过提供一个命令行参数，一个攻击者可以让这两个程序来以'kmem'
组的权限来执行任意命令。攻击者可能进一步获得root权限。


注意这两个程序都不是标准FreeBSD发布的一部分。它们只是一些软件的FreeBSD移植版的
一部分。这些软件超过3000个，其中很多都没有经过安全认证。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

asmon -e "xterm"

建议：

---

FreeBSD已经提供了一个新的包（针对这两个程序).它们可以从下列地址下载:

http://www.si.freebsd.org/es/ports/sysutils.html
或者
ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/sysutils/asmon-0.60.tgz
ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/sysutils/ascpu-1.8.tgz

其他的移植过来的软件可以在这里找到:
http://www.freebsd.org/ports/


浏览次数：6572
严重程度：0（网友投票）