Paul Jarc cvmlogin特权提升漏洞

漏洞信息详情

Paul Jarc cvmlogin特权提升漏洞

• CNNVD编号：CNNVD-200106-119
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1324
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  paul_jarc
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1324

\”cvmlogin\”是CVM框架的UNIX\”login\”程序，是由Paul Jarc开发的，发现其存在一

个安全漏洞，导致攻击者获得root权限。

\”cvmlogin\”依赖\”setstate\”来设定用户ID和执行用户的shell，而\”setstate\”又

依赖由\”cvmlogin\”设置的\”UID\”环境变量。但是\”cvmlogin\”在设置\”UID\”环境变

量时处理内存分配错误失败。

如果攻击者先进行消耗系统资源的攻击，导致\”cvmlogin\”设置\”UID\”环境变量失

败，如果已经有一个\”UID\”环境变量存在的话，那么\”setstate\”就会利用这个已经

存在的\”UID\”环境变量。

如果攻击者能够导致\”setstate\”继承任意的\”UID\”环境变量的话，那么就可能获得

root权限。

如果\”cvmlogin\”设置为suid程序的话，攻击者就能够在本地或者是通过Telnet守护程

序来利用这个漏洞。

这个漏洞只能被在目标主机上成功认证的用户利用。

升级到最新版本

厂商补丁：

目前厂商已经发布了新的版本：

Paul Jarc patch idtools 2001.06.27

http://multivac.cwru.edu/idtools/base_idtools-src-2001.06.27.tar.bz2

来源: BID
名称: 2934
链接:http://www.securityfocus.com/bid/2934

来源: SECTRACK
名称: 1001839
链接:http://securitytracker.com/id?1001839

来源: multivac.cwru.edu
链接:http://multivac.cwru.edu/idtools/admin_idtools.tar.bz2