Linuxatsadc输入文件检查漏洞Linux认证考试

文章作者 100test 发表时间 2010:03:16 19:09:13
来源 100Test.Com百考试题网

　　受影响系统：

　　AT Computing atsar 1.4-linux

　　 Halloween Linux 4.0

　　描述：

　　atsar是一个Linux下的负载监视软件包，由AT Computing出品。这个软件包中有个程序atsadc

　　被设置了setuid root位。atsadc会接受一个参数作为输入文件名，并将打开这个文件，但是

　　它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后，攻击

　　在者可能写入任意内容到这个文件中。通过创建恶意的系统文件，攻击者可能本地获得root权

　　限。比如创建一个恶意的共享库，然后在/etc/ld.so.preload中增加这个库的路径，然后执行

　　一个设置了setuid root的程序(比如/usr/bin/passwd),然后恶意共享库就将被预装载并执行。