Symark PowerBroker 客户端多个本地指令溢出缝隙快报 - AG环亚娱乐

Symark PowerBroker 客户端多个本地指令溢出缝隙快报

2019-02-13 07:48:55 | 作者: 以珊 | 标签: 指令,缝隙,声明 | 浏览: 8533

受影响体系:
Symark PowerBroker 2.8 - 5.0.1 描绘:
Symark PowerBroker是UNIX和Linux体系的权限办理和操控东西。 Symark PowerBroker处理超长的指令行参数时存在缓冲区溢出缝隙,长途攻击者或许使用此缝隙提高自己的权限。 当PowerBroker的pbksh、pbsh、pbrun客户端初始化对master的指令恳求时,会经过网络在两个体系之间交流协议/版别声明,以下是一个声明示例: #!Proto pbksh version=4.0.8-03,MPX,MPX2,LOGSRV,[…] 声明中的称号不是硬编码的,而是在运行时从argv[0]指令行参数取得,然后经过strcat()添加到声明字符串。该字符串贮存到了1048字节的静态巨细栈缓冲区,因而假如本地用户在调用上述setuid-root二进制程序时供给了超长的argv[0]值,就会触发栈溢出,导致履行恣意指令。 厂商补丁:
现在厂商现已发布了晋级补丁以修正这个安全问题,请到厂商的主页下载: https://www.symark.com/downloads/pb/PBFeb2008/index.html

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表AG环亚娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章