FreeBSD telnetd sys_term.c 环境变量处理权限升级 (FreeBSD-SA-09: 05)

high Nessus 插件 ID 35700

语言:

简介

远程 telnet 服务器容易遭到代码执行攻击。

描述

由远程主机上运行的 telnet 服务器使用的环境处理代码中存在一个缺陷,该缺陷未清理“LD_PRELOAD”等变量的环境,便将其用于调用登录程序。可以本地用户身份或通过其他某种方式以远程方式在远程主机上放置任意库的攻击者可利用此问题,以运行该服务的特权(通常为“根”特权)执行任意代码。

解决方案

按照上述项目公告所述修补或升级受影响的系统。

另见

https://www.freebsd.org/security/advisories/FreeBSD-SA-09:05.telnetd.asc

https://seclists.org/bugtraq/2009/Feb/150

插件详情

严重性: High

ID: 35700

文件名: freebsd_telnetd_code_exec.nasl

版本: 1.19

类型: remote

发布时间: 2009/2/17

最近更新时间: 2020/6/12

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6.3

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:F/RL:OF/RC:C

漏洞信息

可利用: true

易利用性: Exploits are available

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2009-0641

BID: 33777

CWE: 264, 16

EDB-ID: 8055