VULHUB ™

一些应用程序使用login认证登录系统。源于System V的login含有一个可远程被利用的缓冲区溢出漏洞。攻击者可以利用这一漏洞获得服务器的root权限。 一些源于System Vlogin的实现使用户可以向该进程提交具体参数，如环境变量。许多缓冲区被用来存放这些参数。但是程序在接受的参数数目检查过程中存在一个漏洞，可导致缓冲区数组发生溢出。 大多数系统中login没有设置suid属性；因此它以调用它的用户的身份运行。如果调用login的应用程序为suid (或sgid) root，那么本地用户就可以获得root用户的权限。如果权限比这些用户大的应用程序，如telnetd或rlogind调用login时，用户就可以利用这一漏洞获得该程序的权限。如果该程序为telnetd或rlogind，用户就可以获得root权限。 由于in.telnetd和in.rlogind可以通过网络提供服务，所以没有本地帐号的远程攻击者也可以利用本漏洞获得该系统的root权限。 目前已发现了一个攻击代码，且该代码可能正在流传。

一些应用程序使用login认证登录系统。源于System V的login含有一个可远程被利用的缓冲区溢出漏洞。攻击者可以利用这一漏洞获得服务器的root权限。 一些源于System Vlogin的实现使用户可以向该进程提交具体参数，如环境变量。许多缓冲区被用来存放这些参数。但是程序在接受的参数数目检查过程中存在一个漏洞，可导致缓冲区数组发生溢出。 大多数系统中login没有设置suid属性；因此它以调用它的用户的身份运行。如果调用login的应用程序为suid (或sgid) root，那么本地用户就可以获得root用户的权限。如果权限比这些用户大的应用程序，如telnetd或rlogind调用login时，用户就可以利用这一漏洞获得该程序的权限。如果该程序为telnetd或rlogind，用户就可以获得root权限。 由于in.telnetd和in.rlogind可以通过网络提供服务，所以没有本地帐号的远程攻击者也可以利用本漏洞获得该系统的root权限。 目前已发现了一个攻击代码，且该代码可能正在流传。