绿盟安全月刊->第25期->最新漏洞 NetBSD dump 权限提升漏洞

日期：2001-09-10

受影响的系统:  
NetBSD-current 2001/8/1日之前版本
NetBSD 1.5.1
NetBSD 1.5
NetBSD 1.4.x

描述:
--------------------------------------------------------------------------------


NetBSD系统所带的dump(/sbin/dump)和dump_lfs(/sbin/dump_lfs)命令安装时设置了
setgid tty属性。它在执行某些功能时没有正确丢弃tty权限，例如，当执行用户在
RCMD_CMD环境变量中设置的命令时。

为了通知operator组的成员更换备份设备，dump(8) 和 dump_lfs(8)需要有tty权限。因为
用户可以通过设置RCMD_CMD环境变量执行一个可执行程序来访问远程备份设备，他就可以
获取tty组权限。利用tty组权限，本地攻击者可能进一步提升权限。


<*来源：NetBSD Security Advisory 2001-014 *>



--------------------------------------------------------------------------------
建议:

临时解决方法：

暂时去掉dump和dump_lfs的sgid tty属性。

厂商补丁：

NetBSD已经提供了相关补丁：

* NetBSD-current:

      通过CVS升级并重新安装dump和dump_lfs:
    # cd src
    # cvs update -d -P sbin/dump
    # cd sbin/dump

    # make cleandir dependall
    # make install
    # cd ../dump_lfs
    # make cleandir dependall
    # make install


* NetBSD 1.5, 1.5.1:

      通过CVS升级并重新安装dump和dump_lfs:

    # cd src
    # cvs update -d -P sbin/dump
    # cd sbin/dump

    # make cleandir dependall
    # make install
    # cd ../dump_lfs
    # make cleandir dependall
    # make install


    也可以通过下载补丁来升级：
    ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-014-dump-1.5.patch

    # cd src/sbin/dump
    # patch < /path/to/SA2001-014-dump-1.5.patch

    # make cleandir dependall
    # make install
    # cd ../dump_lfs
    # make cleandir dependall
    # make install


* NetBSD 1.4, 1.4.1, 1.4.2, 1.4.3:

    可以使用NetBSD 1.5的补丁