NetBSD dump 权限提升漏洞
2008-04-09 04:30:40来源:互联网 阅读 ()
发布日期:2001-08-23
更新日期:2001-08-24
受影响系统:
描述:
NetBSD-current 2001/8/1日之前版本
NetBSD 1.5.1
NetBSD 1.5
NetBSD 1.4.x
NetBSD系统所带的dump(/sbin/dump)和dump_lfs(/sbin/dump_lfs)命令安装时设置了
setgid tty属性。它在执行某些功能时没有正确丢弃tty权限,例如,当执行用户在
RCMD_CMD环境变量中设置的命令时。
为了通知operator组的成员更换备份设备,dump(8) 和 dump_lfs(8)需要有tty权限。因为
用户可以通过设置RCMD_CMD环境变量执行一个可执行程序来访问远程备份设备,他就可以
获取tty组权限。利用tty组权限,本地攻击者可能进一步提升权限。
<*来源:NetBSD Security Advisory 2001-014 *>
建议:
临时解决方法:
暂时去掉dump和dump_lfs的sgid tty属性。
厂商补丁:
NetBSD已经提供了相关补丁:
* NetBSD-current:
通过CVS升级并重新安装dump和dump_lfs:
# cd src
# cvs update -d -P sbin/dump
# cd sbin/dump
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
* NetBSD 1.5, 1.5.1:
通过CVS升级并重新安装dump和dump_lfs:
# cd src
# cvs update -d -P sbin/dump
# cd sbin/dump
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
也可以通过下载补丁来升级:
ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-014-dump-1.5.patch
# cd src/sbin/dump
# patch < /path/to/SA2001-014-dump-1.5.patch
# make cleandir dependall
# make install
# cd ../dump_lfs
# make cleandir dependall
# make install
* NetBSD 1.4, 1.4.1, 1.4.2, 1.4.3:
可以使用NetBSD 1.5的补丁
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
