安全研究
安全漏洞
Linux kon2软件中包含多个本地缓冲区漏洞
发布日期:2000-06-20
更新日期:2000-06-20
受影响系统:
kon2-0.3.9
- Linux
描述:
kon2是一个进行日文显示的控制台软件包。kon2-0.3.9中存在三个设置了suid root的
可执行文件:
- kon
- fld
- newvc
其中,kon和fld包含缓冲区溢出漏洞,并可能导致攻击者获取本地root权限。
1) kon
kon VGA -StartupMessage `perl -e 'print "A"x10000'`
将发生缓冲区溢出,使EIP被 0x41414141覆盖
2) fld
a) 首先创建 "read.me.and.die"文件, 内容如下:
CHARSET_REGISTRY"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"
...
这里面每行中的'A'为200个
b) 然后执行fld -t bdf read.me.and.die
<* 来源: Chris Evans <chris@FERRET.LMH.OX.AC.UK> *>
建议:
暂无。
临时解决办法:
去掉这两个程序的suid root位
浏览次数:6167
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |