VULHUB ™

sadmind是Solaris所带的一个守护程序，Solstice AdminSuite应用程序通过它来执行分布式的系统管理操作。 Sun sadmind的验证实现存在问题，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 Sun sadmind的验证实现有三个安全等级用来判断客户端是否有权在服务器上执行某个操作。如果安全等级为0，则将所有客户端的用户和组标识设置为nobody，然后判断是否nobody用户或组有权限访问某个操作，这仅用于测试目的。第二个等级是1，这时将认证类型设为WEAK(弱)，客户端的用户/组标识会根据用户提供的认证信息进行设置，客户端可以使用AUTH_SYS或者AUTH_DES认证机制发送认证信息。缺省sadmind使用这一安全等级。第三个等级是2，认证类型为STRONG， 必须使用AUTH_DES认证。 在使用弱认证时，由于AUTH_SYS非常容易伪造用户身份，所以sadmind的man手册中建议只有在真正安全的环境中才使用此安全等级。这时，通过发送AUTH_SYS认证请求，用户可以伪装成服务器上的root用户发送请求，从而以root身分执行任意命令。

sadmind是Solaris所带的一个守护程序，Solstice AdminSuite应用程序通过它来执行分布式的系统管理操作。 Sun sadmind的验证实现存在问题，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 Sun sadmind的验证实现有三个安全等级用来判断客户端是否有权在服务器上执行某个操作。如果安全等级为0，则将所有客户端的用户和组标识设置为nobody，然后判断是否nobody用户或组有权限访问某个操作，这仅用于测试目的。第二个等级是1，这时将认证类型设为WEAK(弱)，客户端的用户/组标识会根据用户提供的认证信息进行设置，客户端可以使用AUTH_SYS或者AUTH_DES认证机制发送认证信息。缺省sadmind使用这一安全等级。第三个等级是2，认证类型为STRONG， 必须使用AUTH_DES认证。 在使用弱认证时，由于AUTH_SYS非常容易伪造用户身份，所以sadmind的man手册中建议只有在真正安全的环境中才使用此安全等级。这时，通过发送AUTH_SYS认证请求，用户可以伪装成服务器上的root用户发送请求，从而以root身分执行任意命令。