VULHUB ™

Xfsmd守护程序是一款由SGI公司分发的xfs文件系统和磁盘卷管理程序，Xfsmd处理文件系统的建立、挂接和卸除，Xfsmd在IRIX操作系统中作为RPC程序号391016注册，在所有IRIX系统6.2版本到6.5.16版本中默认安装。 Xfsmd服务的代码中由于调用了不安全的popen()函数，远程攻击者可以利用这个漏洞在远程目标主机上以root权限执行任意命令。 Xfsmd RPC函数使用popen()函数来调用几个外部程序，由于popen()函数对提交的参数缺少正确的过滤，攻击者可以提交包含元字符如\";\"、\"|\"的参数来执行额外的命令，Xfsmd以root权限运行，攻击者可以利用此漏洞以root权限执行任意命令。 LSD提供的利用程序利用了RPC xfsexport_1()系统调用，当xfsexport_1()系统调用被调用时，会使用xfsExportInternal()函数，在xfsExportInternal()函数中，最初会对用户提供的参数进行一些检查，如果成功就使用xfs_export()函数，在这个xfs_export()函数中创建了一个由用户提交数据填写的结构，包括要输出的文件系统名及exportfs命令的选项，然后用popen()调用执行，意味着在xfs_export()中，通过了使用popen()函数来调用外部/usr/etc/exportfs命令，这样攻击者只要在exportfs命令选项字符串中提交包含\";command\"的字符串，就可以使\";\"号的命令执行，如执行\";touch /tmp/test\"来执行建立文件操作。 要判断xfsmd是否安装，执行如下命令： ＃ versions eoe.sw.xfsmserv I = Installed， R = Removed Name Date Description I eoe 08/28/2001 IRIX Execution Environment， 6.5.13f I eoe.sw 08/28/2001 IRIX Execution Environment Software I eoe.sw.xfsmserv 08/28/2001 XFSM Server Software 存在类似上面输出，就表示Xfsmd已经安装，系统存在此漏洞。

Xfsmd守护程序是一款由SGI公司分发的xfs文件系统和磁盘卷管理程序，Xfsmd处理文件系统的建立、挂接和卸除，Xfsmd在IRIX操作系统中作为RPC程序号391016注册，在所有IRIX系统6.2版本到6.5.16版本中默认安装。 Xfsmd服务的代码中由于调用了不安全的popen()函数，远程攻击者可以利用这个漏洞在远程目标主机上以root权限执行任意命令。 Xfsmd RPC函数使用popen()函数来调用几个外部程序，由于popen()函数对提交的参数缺少正确的过滤，攻击者可以提交包含元字符如\";\"、\"|\"的参数来执行额外的命令，Xfsmd以root权限运行，攻击者可以利用此漏洞以root权限执行任意命令。 LSD提供的利用程序利用了RPC xfsexport_1()系统调用，当xfsexport_1()系统调用被调用时，会使用xfsExportInternal()函数，在xfsExportInternal()函数中，最初会对用户提供的参数进行一些检查，如果成功就使用xfs_export()函数，在这个xfs_export()函数中创建了一个由用户提交数据填写的结构，包括要输出的文件系统名及exportfs命令的选项，然后用popen()调用执行，意味着在xfs_export()中，通过了使用popen()函数来调用外部/usr/etc/exportfs命令，这样攻击者只要在exportfs命令选项字符串中提交包含\";command\"的字符串，就可以使\";\"号的命令执行，如执行\";touch /tmp/test\"来执行建立文件操作。 要判断xfsmd是否安装，执行如下命令： ＃ versions eoe.sw.xfsmserv I = Installed， R = Removed Name Date Description I eoe 08/28/2001 IRIX Execution Environment， 6.5.13f I eoe.sw 08/28/2001 IRIX Execution Environment Software I eoe.sw.xfsmserv 08/28/2001 XFSM Server Software 存在类似上面输出，就表示Xfsmd已经安装，系统存在此漏洞。