首页 > > 服务器技术 > 安全防护 >

sudo 长命令行参数heap溢出漏洞

2008-04-09 04:32:51来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

sudo 长命令行参数heap溢出漏洞

发布日期:2001-03-01
更新日期:2001-03-01

受影响系统:

Sudo version 1.6.3p6以前版本

- RedHat Linux 7.0
- RedHat Linux 6.2
- Trustix Linux 1.2
- Trustix Linux 1.1
- Immunix OS 7.0-beta
- Immunix OS 7.0
- Linux-Mandrake 7.1
- Linux-Mandrake 7.2
- Linux-Mandrake Corporate Server 1.0.1
- CONECTIVA Linux 4.0, 4.0es, 4.1, 4.2, 5.0, prg greicos, ecommerce, 5.1, 6.0
- Slackware 7.1
- Slackware Current
不受影响系统:

Sudo version 1.6.3p6
描述:

Sudo 1.6.3p6以前的版本存在一个安全问题,可能导致本地攻击者获取更高权限。
如果给Sudo提供一个很长的命令行参数,可能导致sudo在写完一个日志信息后崩溃。
溢出发生在heap区。攻击者可能利用此弱点获取更高权限,通常是root.

<*来源:Chris Wilson (chris@ritc.co.uk) *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


Chris Wilson (chris@ritc.co.uk)提供了下列测试方法:

1. 攻击者在sudoers文件中:
bash-2.04$ sudo /bin/true `perl -e 'print "A"x10000'`
Password:
Sorry, try again.
Password:
sudo: 1 incorrect password attempt
Segmentation fault

2. 攻击者不在sudoers文件中:

bash-2.04$ sudo /bin/true `perl -e 'print "A"x10000'`
chris is not in the sudoers file. This incident will be reported.
Segmentation fault

bash-2.04$ sudo -V
Sudo version 1.6.3

bash-2.04$ cat /etc/issue

Red Hat Linux release 7.0 (Guinness)
Kernel 2.2.16-22 on an i686

bash-2.04$ rpm -q sudo
sudo-1.6.3-4


建议:

临时解决方法:

NSFOCUS建议您暂时去掉sudo的suid root属性。

厂商补丁:

软件作者Todd C. Miller <Todd.Miller@courtesan.com>已经提供了
Sudo version 1.6.3p6,它已经解决了此问题:
http://www.courtesan.com/sudo/

很多使用了有问题版本sudo的Linux厂商都发布了安全公告和补丁:

【Trustix Linux 】

http://www.trustix.net/pub/Trustix/updates/1.2/RPMS/sudo-1.6.3p6-1tr.i586.rpm

【Immunix OS】

二进制代码包:
http://immunix.org/ImmunixOS/7.0/updates/RPMS/sudo-1.6.3p6-1_imnx_1.i386.rpm
源码包:
http://immunix.org/ImmunixOS/7.0/updates/SRPMS/sudo-1.6.3p6-1_imnx_1.src.rpm

【Linux-Mandrake】

Linux-Mandrake Security Update Advisory - MDKSA-2001:024
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-024.php3?dis=7.2

【CONECTIVA Linux 4.0】

[CLA-2001:381] Conectiva Linux Security Announcement - sudo
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000381&idioma=en

【Slackware Linux】

Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/ap1/sudo.tgz

Slackware 7.1:
ftp://ftp.slackware.com/pub/slackware/slackware-7.1/patches/packages/sudo.tgz


标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Checkpoint Firewall-1 远程资源占用漏洞

下一篇:Moby Netsuite远程拒绝服务

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签