Security Lab

Проблемы в Linux при декомпресии

Дата публикации:27.12.2001
Всего просмотров:959
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Всякий раз, когда исходный код Linux декомпрессован, он выключает с UID 573 и GID 573. Это не является уязвимостью как таковой, однако если пользователь с UID 573 существует (или принадлежит GID 573) он сможет изменить исходный код (если значение по умолчанию UID/GID не было изменено).

Пример:
/usr/src# tar zxf linux-2.4.16.tar.gz
/usr/src# cd linux
/usr/src/linux# ls -l
total 3204
-rw-r--r-- 1 573 573 18689 Oct 9 18:00 COPYING
-rw-r--r-- 1 573 573 77693 Nov 11 13:09 CREDITS
drwxr-xr-x 28 573 573 4096 Nov 22 13:53 Documentation/
-rw-r--r-- 1 573 573 38940 Nov 16 13:03 MAINTAINERS
-rw-r--r-- 1 573 573 14242 Oct 5 15:10 README
-rw-r--r-- 1 573 573 2815 Apr 6 2001 REPORTING-BUGS
-rw-r--r-- 1 573 573 8884 Mar 6 2001 Rules.make
drwxr-xr-x 17 573 573 4096 Feb 13 2001 arch/
drwxr-xr-x 39 573 573 4096 Dec 21 21:05 drivers/
drwxr-xr-x 45 573 573 4096 Dec 21 21:29 fs/
drwxr-xr-x 25 573 573 4096 Dec 21 21:13 include/
drwxr-xr-x 2 573 573 4096 Dec 21 21:14 init/
drwxr-xr-x 2 573 573 4096 Dec 21 21:37 ipc/
drwxr-xr-x 2 573 573 4096 Dec 21 21:15 kernel/
drwxr-xr-x 2 573 573 4096 Dec 21 21:37 lib/
drwxr-xr-x 2 573 573 4096 Dec 21 21:22 mm/
drwxr-xr-x 28 573 573 4096 Dec 21 21:37 net/
drwxr-xr-x 5 573 573 4096 Dec 21 21:13 scripts/
/usr/src/linux#

Вы видите, что оба UID и GID установлены в 573, если администратор не изменит его на собственный UID или какой либо другой безопасный UID, нападающий, с этим UID может изменять исходный код Linux и вставлять в него собственный код.