发布日期：2007-03-09
更新日期：2007-03-13

受影响系统：

Plash Plash 1.17

描述：

---

BUGTRAQ  ID: 22892

Plash是用于在沙盒中运行GNU/Linux程序的系统，以使程序只能获得最低权限。

Plash没有正确的限制沙盒中的进程通过TIOCSTI ioctl()向终端的文件描述符插入字符，如果该终端上运行着shell的话，恶意的沙盒中进程就可能以该shell的权限执行任意命令。

<*来源：Mark Seaborn （mrs@mythic-beasts.com <mrs@mythic-beasts.com>）
  
  链接：http://secunia.com/advisories/24498/
        http://lists.gnu.org/archive/html/plash/2007-03/msg00000.html
        http://plash.beasts.org/wiki/PlashIssues/TtyVulnerability
*>

建议：

---

临时解决方法：

* 代理访问stdin/stdout/stderr，通过cat管道传输：

cat | pola-run ... 2>&1 | cat

厂商补丁：

Plash
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://plash.beasts.org/

浏览次数：2408
严重程度：0（网友投票）