Dag Wieers Dstat ‘sys.path’搜索路径本地特权提升漏洞

漏洞起因
设计错误
 
影响系统
Dag Wieers dstat 0.6.9
 
不受影响系统
Dag Wieers dstat 0.7
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问Dag Wieers Dstat所在系统。
 
漏洞信息
Dag Wieers Dstat是一款Linux性能监测工具。
dstat在sys.path中包括当前工作目录和"profile"子目录,如果用户在攻击者可写的目录中(如/tmp)运行"dstat"并且攻击者在目录中放置部分Python模块(如getopt.py),那么可以以运行用户特权执行任意命令。
 
测试方法
 
厂商解决方案
Dag Wieers dstat 0.7已经修复此漏洞,建议用户下载使用:
http://dag.wieers.com/home-made/dstat/dstat-0.7.0.tar.bz2
 
漏洞提供者
Robert Buchholz from Gentoo Security Team