发布日期：2001-11-21
更新日期：2001-11-27

受影响系统：

S.u.S.E. Linux 6.4
S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2

描述：

---

BUGTRAQ ID: 3573

Parallel Make (pmake)是一个可以自由获得的make程序，源于Berkeley Unix，用来根
据Makefile的定义来编译程序。

Berkeley pmake 2.1.33及以前版本存在一个缓冲区溢出漏洞，因为在一些Linux系统上
pmake是suid root，所以这个漏洞可以用来在本地获得root权限。

当pmake根据Makefile的定义的一些变量执行。其中有一个变量是shell定义或者叫.SHEEL，
如果提供一个大于512个字节的串给shell定义中的check=字段时，可能会溢出缓冲区覆盖返
回地址，执行任意指令。

<*来源：Paul Starzetz （paul@starzetz.de）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0172.html
*>


建议：

---

临时解决方法：

   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 在漏洞被修补之前，去掉pmake的suid位。
   
厂商补丁：

目前厂商已经发布了补丁以修复这个安全问题，请到厂商的主页下载：

S.u.S.E. Linux 6.4ppc:
　　S.u.S.E. RPM 6.4 ppc pmake.rpm
　　ftp://ftp.suse.com/pub/suse/ppc/update/6.4/d2/pmake.rpm

S.u.S.E. Linux 6.4alpha:
　　S.u.S.E. RPM 6.4 alpha pmake.rpm
　　ftp://ftp.suse.com/pub/suse/axp/update/6.4/d1/pmake.rpm

S.u.S.E. Linux 6.4:
　　S.u.S.E. RPM 6.4 i386 pmake.rpm
　　ftp://ftp.suse.com/pub/suse/i386/update/6.4/d2/pmake.rpm

S.u.S.E. Linux 7.0ppc:
　　S.u.S.E. RPM 7.0 ppc pmake.rpm
　　ftp://ftp.suse.com/pub/suse/ppc/update/7.0/d2/pmake.rpm

S.u.S.E. Linux 7.0alpha:
　　S.u.S.E. RPM 7.0 alpha pmake.rpm
　　ftp://ftp.suse.com/pub/suse/axp/update/7.0/d1/pmake.rpm

S.u.S.E. Linux 7.0:
　　S.u.S.E. RPM 7.0 i386 pmake.rpm
　　ftp://ftp.suse.com/pub/suse/i386/update/7.0/d2/pmake.rpm

S.u.S.E. Linux 7.1x86:
　　S.u.S.E. RPM 7.1 i386 pmake.rpm
　　ftp://ftp.suse.com/pub/suse/i386/update/7.1/d2/pmake.rpm

S.u.S.E. Linux 7.1ppc:
　　S.u.S.E. RPM 7.1 ppc pmake.rpm
　　ftp://ftp.suse.com/pub/suse/ppc/update/7.1/d2/pmake.rpm

S.u.S.E. Linux 7.1alpha:
　　S.u.S.E. RPM 7.1 alpha pmake.rpm
　　ftp://ftp.suse.com/pub/suse/axp/update/7.1/d1/pmake.rpm

S.u.S.E. Linux 7.2:
　　S.u.S.E. RPM 7.2 i386 pmake.rpm
　　ftp://ftp.suse.com/pub/suse/i386/update/7.2/d2/pmake.rpm

浏览次数：3684
严重程度：0（网友投票）