第三方CVSup ELF RPATH库包含不安全路径漏洞

漏洞信息详情

第三方CVSup ELF RPATH库包含不安全路径漏洞

• CNNVD编号：CNNVD-200401-063
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2133
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-01-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cvsup
• 漏洞来源：
  Matthias Andree※ m…

Cvsup是用于软件发布和更新的应用系统，可以方便的进行镜象所有文件，包括源代码、二进制程序、硬连接、符号连接、设备接点等。

部分Cvsup二进制程序ELF RPATH信息中包含不安全路径，本地攻击者可以利用这个问题替换程序，可能以cvsup进程权限执行任意恶意程序。

部分动态连接库构建的CVSup包在ELF RPATH字段中包含不安全路径，如/home/anthon和/usr/src/packages，这些路径可能在部分系统中全局可写，攻击者可以在这些目录中使用恶意程序替换正常程序，当cvsup， cvsupd或cvpasswd执行时可导致恶意程序被执行，造成权限提升。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 下面的方法可判断cvsup程序的ELF RPATH信息：

objdump -p /usr/bin/cvsup | grep RPATH or readelf -d /usr/bin/cvsup | grep RPATH

如果找到的目录全局可写，建议修改权限。

厂商补丁：

S.u.S.E.

——–

Suse linux用户建议下载使用SuSE Linux 9.0 cvsup-16.1h-90.i586.rpm：

http://www.suse.de/en/security/” target=”_blank”>

http://www.suse.de/en/security/

来源: XF
名称: cvsup-rpath-gain-privileges(14994)
链接:http://xforce.iss.net/xforce/xfdb/14994

来源: BID
名称: 9523
链接:http://www.securityfocus.com/bid/9523

来源: BUGTRAQ
名称: 20040129 Security Announcement: untrusted ELF library path in some cvsup binary RPMs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107539776002450&w=2

来源: VULNWATCH
名称: 20040129 Security Announcement: untrusted ELF library path in some cvsup binary RPMs
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0025.html