首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第45期->最新漏洞
期刊号: 类型: 关键词:
Coreutils ls程序宽度参数整数溢出漏洞

日期:2003-11-07

发布日期:2003-10-22
更新日期:2003-10-29

受影响系统:
GNU fileutils 4.1.7
GNU fileutils 4.1.6
GNU fileutils 4.0.36
GNU fileutils 4.0
    - Debian Linux 2.2r2
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Slackware Linux 7.1
    - Slackware Linux 7.0
GNU fileutils 4.1
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1.1
    - Caldera OpenLinux Workstation 3.1
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - Slackware Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - Trustix Secure Linux 1.5
    - Trustix Secure Linux 1.2
    - Trustix Secure Linux 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 8875

Coreutils 'ls'是一款用户显示文件和目录信息的工具。

Coreutils 'ls'在处理宽度和列显示命令行参数时缺少正确的边界检查,本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击,可导致应用程序崩溃。

提交超长的参数"-w X -C"(X为任意超大值)给Coreutils 'ls'程序,会分配一块很大的内存,出现整数溢出问题,远程应用程序允许用户调用这个'ls'并没有提供参数过滤,就可能导致应用程序崩溃,如Wu-ftpd FTP服务程序存在此问题。

<*来源:Georgi Guninski (guninski@guninski.com)
  
  链接:http://www.guninski.com/binls.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Georgi Guninski (guninski@guninski.com)提供了如下测试方法:

/opt/bin/valgrind /bin/ls -w 1073741828 -C


==21243== Invalid write of size 4
==21243==    at 0x804E498: (within /bin/ls)
==21243==    by 0x804CC3C: (within /bin/ls)
==21243==    by 0x804B721: (within /bin/ls)
==21243==    by 0x8049F74: (within /bin/ls)
==21243==    Address 0x41430CC8 is 8 bytes after a block of size 8 alloc'd
==21243==    at 0x40160504: malloc (vg_clientfuncs.c:100)
==21243==    by 0x80534D0: (within /bin/ls)
==21243==    by 0x804E4FB: (within /bin/ls)
==21243==    by 0x804CC3C: (within /bin/ls)

建议:
--------------------------------------------------------------------------------
厂商补丁:

Conectiva
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/fileutils-4.0-20U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/fileutils-4.0-20U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/fileutils-4.1-3U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/fileutils-4.1-3U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fileutils-4.1-7779U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/fileutils-4.1-7779U90_1cl.src.rpm

GNU
---
CVS Tree已经修正这个漏洞:

http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客