Afuse 'afuse.c' SHELL命令注入漏洞
发布时间(Published):2008-07-16
影响版本(Vulnerable):Afuse 0.2-2
漏洞描述(Discription):
BUGTRAQ ID: 30245
CVE ID:CVE-2008-2232
CNCVE ID:CNCVE-20082232
Afuse是一款类似autofs工具的文件系统自动挂接程序。
Afuse不正确处理命令行参数,本地攻击者可以利用漏洞以高特权执行任意命令。
afuse接收如下形式的命令行:
afuse /path -o mount_template="mount-script %m %r" \
unmount_template="unmount-script %m %r"
%m是挂入点而%r是下个要访问的组件路径名,而程序对元字符缺少过滤,传递恶意的字符串可导致system()以高特权执行任意命令。
SEBUG安全建议(solution):
测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
使用类似如下的路径
/path/";arbitrary command;"
/path/`arbitrary command`
可导致任意命令执行。
// Sebug.net [ 2008-07-17 ]