漏洞起因
输入验证错误
危险等级
中
影响系统
SystemTap 0.0.20090314
SystemTap 0.0.20080705
SystemTap 1.0
RedHat Fedora 12
RedHat Fedora 11
不受影响系统
SystemTap 1.1
危害
本地攻击者可以利用该漏洞以应用程序权限执行任意SHELL命令。
攻击所需条件
攻击者必须访问SystemTap。
漏洞信息
SystemTap是一款Linux内核诊断工具,提供从运行中的Linux内核快速和安全地获取信息的能力。
SystemTap包含的stap-server shell脚本用于操作stap命令行参数。由于没有充分地过滤用户提供的输入,远程攻击者可以通过在命令行参数中提供引号、空格,SHELL元字符字符来执行任意shell代码。
测试方法
stap-client \; …
stap-client -; …
stap-client -D ‘asdf ; ls /etc’ …
stap-client -e ‘script’ -D ‘asdf ; \; ‘
厂商解决方案
SystemTap 1.1已经修复此漏洞,建议用户下载使用:
http://sourceware.org/systemtap/ftp/releases/systemtap-1.1.tar.gz
漏洞提供者
Frank Ch. Eigler
0 条评论。