受影响系统:
AT Computing atsar 1.4-linux
+ Halloween Linux 4.0
描述:
atsar是一个Linux下的负载监视软件包,由AT Computing出品。这个软件包中有个程序atsadc被设置了setuid root位。atsadc会接受一个参数作为输入文件名,并将打开这个文件,但是它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后,攻击在者可能写入任意内容到这个文件中。通过创建恶意的系统文件,攻击者可能本地获得root权限。比如创建一个恶意的共享库,然后在/etc/ld.so.preload中增加这个库的路径,然后执行一个设置了setuid root的程序(比如/usr/bin/passwd),然后恶意共享库就将被预装载并执行。
<* 来源: krahmer
TESO advisory -- atsadc ()
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
liane:[bletchley]> id -a
uid=501(bletchley) gid=501(bletchley) groups=501(bletchley)
liane:[bletchley]> uname -a
Linux liane.c-skills.de 2.2.13-13 #21 Thu Mar 2 10:36:13 WET 2000 i686 unknown
liane:[bletchley]> stat `which atsadc`
File: "/usr/sbin/atsadc"
Size: 16000 Filetype: Regular File
Mode: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 3,1 Inode: 117038 Links: 1
Access: Thu Mar 9 10:09:37 2000(00000.01:02:49)
Modify: Tue Nov 9 23:57:50 1999(00120.11:14:36)
Change: Tue Mar 7 14:55:23 2000(00001.20:17:03)
liane:[bletchley]> cd atsar-hack/
liane:[atsar-hack]> ./ass.pl
Creating hijack-lib ...
Compiling hijack-lib ...
Compile shell ...
Invoking vulnerable program (atsadc)...
sh: error in loading shared libraries: