关键漏洞信息 漏洞概览 CVE-2015-3245 userhelper chfn() 换行符过滤 CVE-2015-3246 libuser passwd 文件处理 漏洞详情 漏洞 #1 (CVE-2015-3245 userhelper chfn() 换行符过滤) 问题: 的 函数未过滤掉换行符 ( ),允许注入换行符到 文件,可能导致该文件以意料之外的方式被修改。 影响:本地拒绝服务(DOS),虽然尚未成功转化为本地root权限提升,但存在变通利用风险。 漏洞 #2 (CVE-2015-3246 libuser passwd 文件处理) 问题: 直接修改 文件,而不再通过临时文件操作,若出现错误可能导致文件处于不一致状态。 利用:该漏洞被成功转化为本地 root 权限提升攻击。 兼容性问题: 的文件锁机制与其他库(如 glibc)不兼容,影响操作一致性。 利用概述 目标:注入任意行到 文件 (如示例中的 行)。 方法:利用 的 函数和 GECOS 字段的长度与内容控制。 主要步骤: - 创建对 进程的多次 fork 并 sigstop,避免 libuser 对部分字段的写入失败。 - 通过细粒度的 控制最大程度地注入目标换行符,同时解决库函数资源限制导致的 信号。 具体技术难题及解决方式: - 缺少字段导致的文件锁定冲突。 - 备份文件创建中的 限制。 - 最后一行 injection 问题(引入额外用户记录)。 - GECOS 长度和字符注入的限制与优化。 影响及防护 漏洞允许本地用户在受影响的 Red Hat derivates 版本上进行 DoS、权限提升等攻击,严重危害系统安全性。建议及时更新 修复相关问题。