安全研究

安全漏洞
Mandrake cdrecode本地格式串处理漏洞

发布日期:2003-05-13
更新日期:2003-05-16

受影响系统:
Cdrecord Cdrecord
    - Mandrake Linux 9.1
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2
    - Slackware Linux 8.1
描述:
CVE(CAN) ID: CVE-2003-0289

cdrecord是一款CD刻录程序,使用在多种Linux系统中。

cdrecord对用户提供的参数缺少充分检查,本地攻击者可以利用这个漏洞进行格式串攻击,可能以root用户权限在系统上执行任意指令。

cdrecord在mandrake系统上默认以setuid root属性安装,攻击者构建恶意格式字符串作为参数提交给cdrecord,可导致破坏cdrecord进程内存结构,精心构建参数可能以root用户权限在系统上执行任意指令。

<*来源:yjm01 (yjm01@terra.com.br
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105286031812533&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

yjm01 (yjm01@terra.com.br)提供了如下测试方法:

#!/usr/bin/perl
###########################################################
#Priv8security.com Cdrecord version 2.0 and < local root exploit.
#
#     Version 1.10 is NOT VULN!!!!
#
#   [wsxz@localhost buffer]$ perl priv8cdr.pl 4
#   Using target number 4
#   Using Mr .dtors 0x808c82c
#   Cdrecord 2.0 (i586-mandrake-linux-gnu) Copyright (C) 1995-2002
J鰎g Schilling
#   scsidev: '1?郯?圬?碗^1繤F
#                               ?#                                骎
#                                
?圬@丸?

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* chmod -s /usr/bin/cdrecord

厂商补丁:

Cdrecord
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html

浏览次数:3022
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障