关键漏洞信息 漏洞概述 Advisory Number: SRT2003-08-01-0126 Product: cdrtools (rscsi) Version: <= cdrtools-2.x Vendor: ftp://ftp.berlios.de/pub/cdrecord/ Class: Local Criticality: High Operating System: nix 高级描述 High Level Description: suid rscsi 能够覆盖 root 拥有的文件 What to do: 技术细节 Proof of Concept Status: SNO 有关于此问题的 PoC 代码 Technical Detail: - Cdrecord 在所有类似 UNIX 的操作系统和 Win32 上支持所有已知的 DVD-R 写刻设备。 - setuid 帮助程序二进制文件允许非 root 用户覆盖文件。 - 由于 rscsi 的输出,我们利用这行文本来删除文本的某些字符。 - 重定向覆盖行为依赖于选择写入文件。 - 攻击方法依赖于放置文本一条线在文件末尾。 - 从给定示例中出现了非法用户 id 抱怨。 - 攻击允许非特权用户获得本地 root 访问权限。 示例攻击步骤 缓解措施 Patch or Workaround: 官方状态 Vendor Status**: 修复版包含在 cdrtools-2.01a18.tar.gz 中