第三方CVSup ELF RPATH库包含不安全路径漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-09
第三方CVSup ELF RPATH库包含不安全路径漏洞

发布日期: 2004-2-8
受影响系统:
S.u.S.E. cvsup-16.1h-43.i586.rpm
S.u.S.E. cvsup-16.1h-90.i586.rpm
不受影响系统:
S.u.S.E. cvsup-16.1h-90.i586.rpm
- SuSE Linux 9.0
描述:
BUGTRAQ ID: 9523

Cvsup是用于软件发布和更新的应用系统,可以方便的进行镜象所有文件,包括源代码、二进制程序、硬连接、符号连接、设备接点等。

部分Cvsup二进制程序ELF RPATH信息中包含不安全路径,本地安全者可以利用这个问题替换程序,可能以cvsup进程权限执行任意恶意程序。

部分动态连接库构建的CVSup包在ELF RPATH字段中包含不安全路径,如/home/anthon和/usr/src/packages,这些路径可能在部分系统中全局可写,安全者可以在这些目录中使用恶意程序替换正常程序,当cvsup, cvsupd或cvpasswd执行时可导致恶意程序被执行,造成权限提升。

<*来源:Matthias Andree (matthias.andree@gmx.de)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107539776002450&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 下面的方法可判断cvsup程序的ELF RPATH信息:

objdump -p /usr/bin/cvsup | grep RPATH or readelf -d /usr/bin/cvsup | grep RPATH

如果找到的目录全局可写,建议修改权限。

厂商补丁:

S.u.S.E.
--------
Suse linux用户建议下载使用SuSE Linux 9.0 cvsup-16.1h-90.i586.rpm:

http://www.suse.de/en/security/