Расшаренная библиотека "ximp40", которая дефолтом есть в Solaris7 и 8, страдает от переполнения буфера. Этот баг позволяет локальному юзеру получить root привилегии или майл-gid, используя некоторые suid/sgid программы, которые используют общедоступную библиотеку ximp40.

Системы уязвимы:
Solaris version 7.0
Solaris version 8.0

Проблематичные программы:
Solaris 8
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

Solaris 7
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/dt/bin/dtappgather
suid root : /usr/bin/admintool
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

Буферное переполнение происходит, когда длинная строка определена как "arg0". Это буферное переполнение записывает данные поверх области стека, которая включает адрес RET, делая возможным изменить значение EIP.

Временное решение:
Удалите suid/sgid из подверженного багу программного обеспечения.

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии