Zend Platform ini_modifier工具非授权操作漏洞

2007-03-05T00:00:00
ID SSV:1447
Type seebug
Reporter Root
Modified 2007-03-05T00:00:00

Description

Zend Platform是企业级PHP应用的运行时平台环境。

Zend Platform软件包的ini_modifier工具在使用上存在漏洞,本地攻击者可能利用此漏洞提升权限。

在安装Zend Platform过程中安装了一个名为ini_modifier的suid组二进制程序。

$ ls -la /usr/local/Zend/sbin/ini_modifier -rwxr-sr-x 1 root zendtech 243240 2006-08-14 16:24 ini_modifier

这个二进制程序用于从GUI编辑系统范围内的php.ini文件。为了防止滥用ini_modifier,在进行任何编辑之前都会提示GUI口令,但攻击者可以从php.ini读取GUI口令的MD5哈希并使用字典或彩虹表攻击破解,这样无需知道GUI口令便可以编辑php.ini文件,然后通过添加PHP扩展在下一次服务器重启时获得root用户权限。

Zend Platform <= 2.2.3 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.zend.com/downloads" target="_blank">http://www.zend.com/downloads</a>

                                        
                                            
                                                $&nbsp;cd&nbsp;/tmp

$&nbsp;mkdir&nbsp;ini
$&nbsp;cd&nbsp;ini
$&nbsp;cp&nbsp;/usr/local/Zend/etc/php.ini&nbsp;.
...&nbsp;now&nbsp;edit&nbsp;zend_gui_password&nbsp;in&nbsp;the&nbsp;copy&nbsp;to&nbsp;a&nbsp;MD5&nbsp;o