FreeBSD telnetd sys_term.c 環境變數處理權限提升 (FreeBSD-SA-09: 05)

high Nessus Plugin ID 35700

Synopsis

遠端 telnet 伺服器容易遭受遠端程式碼執行攻擊。

描述

遠端主機上執行的 telnet 伺服器所使用的環境處理程式碼中有一個瑕疵,無法在呼叫登入程式前清除變數 (例如「LD_PRELOAD」) 的環境。若攻擊者能夠以本機使用者身分或透過其他方式從遠端將任意程式庫放置在遠端主機上,便可利用此問題執行任意程式碼,但這需要具有執行服務所需的權限 (通常為「root」權限)。

解決方案

依照上述專案公告所述修補或升級受影響的系統。

另請參閱

https://www.freebsd.org/security/advisories/FreeBSD-SA-09:05.telnetd.asc

https://seclists.org/bugtraq/2009/Feb/150

Plugin 詳細資訊

嚴重性: High

ID: 35700

檔案名稱: freebsd_telnetd_code_exec.nasl

版本: 1.19

類型: remote

已發布: 2009/2/17

已更新: 2020/6/12

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.3

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: CVSS2#E:F/RL:OF/RC:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2009-0641

BID: 33777

CWE: 264, 16

EDB-ID: 8055