发布日期：2000-09-20
更新日期：2000-09-20

受影响系统：

Compaq TRU64/DIGITAL UNIX 5.0
Compaq TRU64/DIGITAL UNIX 4.0f
Compaq TRU64/DIGITAL UNIX 4.0e
Compaq TRU64/DIGITAL UNIX 4.0d

描述：

---

Compaq's Tru64 (也就是原来的'Digital Unix') 所带的kdebugd守护进程存在一个严重的
远程安全漏洞。它通过inetd启动，当客户与之建立连接的时候，它会接受一个初始化报文。
这个报文中包含两个字符串："kdebugs"和一个文件名（可选）。这个文件名定义了这次登
录会话的信息应该被记录到什么地方。kdebugd会以root权限写这个文件，其大部分内容都
是客户端输入的。

如果指定合适的文件进行写入，可能导致对系统的远程入侵。例如，将"+ +"写入/etc/hosts.equiv
文件中，将会允许任意主机上的任意用户通过r服务无须口令就登录进系统。由于会有一些
额外的信息被记录到文件中，因此攻击者很难构造一个正确的记录来在/etc/passwd文件中
增加用户。同时，这个记录文件必须是系统中已经存在的，因此攻击者不能创建新的文件。

这个漏洞同样可以被用来读取系统中的任意文件。攻击者可以将他们希望读取的文件名(例如
/etc/passwd)写到一个debug文件：例如/etc/remote文件中。正常这个文件中包含的是/dev
/ttys00,但是攻击者可以增加一条新的有效记录，指定想要读取的文件名。然后重新建立连
接，并请求得到他们写入到/etc/remote中的文件内容，kdebugd就会以root身份打开这个文
件，读取并将内容返回给客户端。


<*来源：ENIGMA SECURITY ADVISORY (http://enigma.itaudit.com.au) *>


建议：

---

临时解决办法：

NSFOCUS推荐您在没有安装补丁或者升级程序之前，暂时停止KDEBUGD服务。您可以在/etc/
inetd.conf中禁止此服务，并重起inetd.

厂商补丁：

Compaq目前正在着手开发一个升级程序，预计会加在Tru64 UNIX V5.1的第一个补丁包中。


浏览次数：8306
严重程度：0（网友投票）