安全研究

安全漏洞
Linux kon2软件中包含多个本地缓冲区漏洞

发布日期:2000-06-20
更新日期:2000-06-20

受影响系统:

  kon2-0.3.9
    - Linux
描述:

kon2是一个进行日文显示的控制台软件包。kon2-0.3.9中存在三个设置了suid root的
可执行文件:
- kon
- fld
- newvc

其中,kon和fld包含缓冲区溢出漏洞,并可能导致攻击者获取本地root权限。

1) kon

kon VGA -StartupMessage `perl -e 'print "A"x10000'`

将发生缓冲区溢出,使EIP被 0x41414141覆盖

2) fld

a) 首先创建 "read.me.and.die"文件, 内容如下:

CHARSET_REGISTRY"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"

...
这里面每行中的'A'为200个

b) 然后执行fld -t bdf read.me.and.die

<* 来源: Chris Evans <chris@FERRET.LMH.OX.AC.UK>  *>






建议:

暂无。

临时解决办法:
去掉这两个程序的suid root位


浏览次数:6167
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障