|
ชื่อ : Compaq
Tru64 C Library Buffer Overflow Vulnerability
ค้นพบเมื่อ : 18 เมษายน 2545
ชนิด : ช่องโหว่ของโปรแกรม
กล่าวนำ
ภาษาซีเป็นรากฐานภาษาของระบบปฏิบัติการยูนิกซ์ ทุกชนิด การทำงานของภาษาต้องอาศัย
ไลบราลี่ หรือที่เรียกว่า (C Library) หากมีช่องโหว่เกิดขึ้นกับ C
Library ยอมมีผลต่อความปลอดภัยของระบบปฏิบัติการเช่นกัน ช่องโหว่นี้เกิดกับ
C Library ในระบบปฏิบัติการ Tru64 ซึ่งช่องโหว่ของระบบนี้เป็นแบบ Buffer
Overflow ซึ่งผู้บุกรุกอาจจะใช้ช่องโหว่นี้บุกรุกจากนอก หรือ ในระบบได้
แล้วผลของการบุกรุกอาจจะทำให้ผู้บุกรุกมีสิทธิเป็น root ได้
คำอธิบายเพิ่มเติม
ช่องโหว่นี้จะเกิดขึ้นกับ ตัวแปรของระบบที่ชื่อ LANG และLOCPATH ซึ่งมีผลให้ผู้บุกรุกสามารถใช้การทำงาน
setuid/setgid เพื่อเปลี่ยนแปลงสิทธิของตนให้กลายเป็นผู้ดูแลระบบได้
ซึ่งการบุกรุกนั้นอาจจะเกิดได้จากโปรแกรมที่ทำงานในระบบเครือข่าย
(Network Program) เช่น โปรแกรม Telnet หรือ โปรแกรมในระบบภายใน (Local
Program) เช่น โปรแกรม Mount
ผลกระทบที่ได้รับ
ผู้บุกรุกสามารถบุกรุกผ่านโปรแกรมที่เรียกใช้งานตัวแปรของระบบที่ชื่อ
LANG และLOCPATH โดยผู้บุกรุกจะได้สิทธิเทียบเท่ากับเจ้าของโปรแกรมนั้น
ๆ เช่น root เป็นต้น
ระบบที่ได้รับผลกระทบ
Compaq Tru64 4.0 g PK3 (BL17)
Compaq Tru64 4.0 f PK7 (BL18)
Compaq Tru64 5.0 a PK3 (BL17)
Compaq Tru64 5.0
Compaq Tru64 5.1 a PK1 (BL1)
Compaq Tru64 5.1 PK4 (BL18)
Compaq Tru64 5.1
วิธีแก้ปัญหา
วิธีการป้องกัน
ปิดการใช้ตัวแปรของระบบชื่อ
LANG และLOCPATH ระหว่างรอการติดตั้ง Patch ใหม่ ในกรณีต้องการตรวจสอบระบบว่ามีการบุกรุกหรือไม่กรุณาอ่าน
ขั้นตอนเบื้องต้นในการกู้ระบบจากการบุกรุก
ในระบบ UNIX และ NT หรือ Unix
security Checklist v.2.0
เอกสารอ้างอิง
http://online.securityfocus.com/advisories/4052
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=4544
เผยแพร่โดย
ThaiCERT เมื่อ 22 เมษายน 2545 16.00
ปรับปรุงล่าสุดโดย ThaiCERT เมื่อ 22 เมษายน 2545 18.00
|
