RedHat Linux dump 缓冲区溢出漏洞‎

  受影响系统:

  MandrakeSoft Linux Mandrake 7.0

  MandrakeSoft Linux Mandrake 6.1

  RedHat Linux 6.2

  RedHat Linux 6.1

  RedHat Linux 6.0

  RedHat Linux 5.2

  RedHat Linux 5.1

  不受影响系统:

  NetBSD-current

  描述:

  RedHat Linux中有一个文件备份工具"dump".它被安装在 /sbin下并且被设置了setuid/setgid root位。当传送一个很长的字符串给"-f a"参数时,dump将发生堆栈溢出。如果提供的参数经过精心构造,攻击者就可能替代堆栈中保存的EIP(指令指针或者返回地址)并以gid root权限来执行任意代码。Dump在crash时会丢弃setuid root权限,但是没有丢弃setgid root权限。因此攻击者可能利用这个漏洞获得setgid root权限,进而可能获取对整个系统的控制权。

  <* 来源: - Yong-jun, Kim -

  e - mail : loveyou@hackerslab.org s96192@ce.hannam.ac.kr

  homepage : http://ce.hannam.ac.kr/~s96192

  *>

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpwxg.html