漏洞信息详情

Kerberos 5 su权限提升漏洞

漏洞简介

k5su是一个兼容Kerberos 5的su程序。与su一样,它允许已认证用户`切换用户'以获得其他权限。getlogin和setlogin系统调用是用来管理与登录会话有关的用户名的。 某些版本的k5su存在设计问题,在某些情况下,本地攻击者可能利用这个漏洞提升自己在系统中的权限。 FreeBSD 4.5-RELEASE之前版本自带的k5su命令和heimdal-0.4e_2之前版本的heimdal 移植自带的su命令使用getlogin系统调用来判断当前已登录的用户是否有`root'权限。有些情况下,由于getlogin返回的登录名有误,一个本来没有权限的进程也可能拥有root权限。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时去掉su的suid root位。

[基本系统中的Kerberos 5]

以root身份执行下列命令,删除`k5su'可执行文件中的set-user-ID属性:

# chmod u-s /usr/bin/k5su

[Heimdal移植]

以root身份执行下列命令,删除`su'可执行文件中的set-user-ID属性:

# chmod u-s /usr/local/bin/su 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:07)以及相应补丁:

FreeBSD-SA-02:07:Kerberos 5 su command uses getlogin for authorization

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc

[基本系统中的Kerberos 5]

注意:如果系统中没有/usr/bin/k5su文件,则没有安装Kerberos 5,因此不须

采取任何措施。

可使用以下方法之一:

1) 将受影响的系统升级到相应修正日期后发布的4.4-STABLE或RELENG_4_4 security

branch。

2) 给现有系统安装补丁:

下列补丁适用于修正日期前发布的FreeBSD 4.4-RELEASE和4.4-STABLE。更早发布的,

已不再受支持的FreeBSD版本不一定适用。

请从下列地址下载补丁和分开的PGP签名,并用你的PGP工具核实签名。

# fetch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-02:07/k5su.patch

# fetch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-02:07/k5su.patch.asc

请以root身份执行下列命令:

# cd /usr/src

# patch < /path/to/k5su.patch

# cd /usr/src/kerberos5/lib

# env MAKE_KERBEROS5=yes make depend

# env MAKE_KERBEROS5=yes make all install

# cd /usr/src/kerberos5/usr.bin/k5su

# env MAKE_KERBEROS5=yes make depend

# env MAKE_KERBEROS5=yes make all install

[Heimdal移植]

可使用以下方法之一:

1) 对整个移植集进行升级并重建该移植。

2) 卸载旧版软件包,再从下列地址下载并安装一个修正日期后发布的新版软件包:

[i386]

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/security/heimdal-0.4e_2.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/security/heimdal-0.4e_2.tgz

[alpha]

由于缺乏重建资源,alpha architecture软件包这次无法自动生成。

3) 从下列地址下载一个新版heimdal移植架构并用它重建该移植:

http://www.freebsd.org/ports/

4) 用portcheckout自动执行第(3)条办法。portcheckout移植在

/usr/ports/devel/portcheckout,也可从下列地址下载:

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz

ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz

参考网址

来源: BID 名称: 3919 链接:http://www.securityfocus.com/bid/3919 来源: XF 名称: kerberos5-k5su-elevate-privileges(7956) 链接:http://www.iss.net/security_center/static/7956.php 来源: FREEBSD 名称: FreeBSD-SA-02:07 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多