Расшаренная библиотека «ximp40», которая дефолтом есть в Solaris7 и 8, страдает от переполнения буфера. Этот баг позволяет локальному юзеру получить root привилегии или майл-gid, используя некоторые suid/sgid программы, которые используют общедоступную библиотеку ximp40.

Системы уязвимы:
Solaris version 7.0
Solaris version 8.0

Проблематичные программы:
Solaris 8
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

Solaris 7
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/dt/bin/dtappgather
suid root : /usr/bin/admintool
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool

Буферное переполнение происходит, когда длинная строка определена как «arg0». Это буферное переполнение записывает данные поверх области стека, которая включает адрес RET, делая возможным изменить значение EIP.

Временное решение:
Удалите suid/sgid из подверженного багу программного обеспечения.

Код эксплоита



Оставить мнение