KisMAC 中发现了5个潜在的漏洞

涉及程序：
KisMAC
 
描述：
KisMAC 中发现了5个潜在的漏洞
 
详细：
KisMAC 是一款流行的无线网络验证和分析工具。在“SUID Shell 脚本可用”选中的情况下，攻击者可以利用本地交互式访问,通过几种不同机制取得 root 权限。该功能在默认情况下是关闭的。

setuid shell 脚本可用的 KisMAC 中发现了5个潜在的漏洞。最严重的是攻击者可以使 shell 脚本使用攻击者控制的目录，而不是系统目录，该情况发生在 dirname(1) 的执行期间。

viha_driver.sh / macjack_load.sh / airojack_load.sh
1）改变用户控制的文件所有权。由于可以改变 $DRIVER_KEXT 的值，可通过 chown 命令的 load_driver 功能来改变文件/目录的所有权。攻击者可以可以创建攻击者的 uid 所有的可执行 setuid ，可以使 chown() 拥有 root 权限。如果使用的例子是 viha_driver.sh 脚本，那么 macjack_load.sh 和 airojack_load.sh 都可用。

2）加载任意核心模块。chown 的最后一行会显示正在加载的由 $DRIVER_KEXT 定位的核心扩展。由于该值可控制，就可以加载任意核心模块到内存。如果使用的例子是 viha_driver.sh 脚本，那么 macjack_load.sh 和 airojack_load.sh 都可用。

exchangeKernel.sh
3）安装任意核心。使用以上要点的相关技术，攻击者可以对核心做写操作。

setuid_enable.sh / setuid_disable.sh
4）改变用户控制文件所有权。setuid_enable.sh 和 setuid_diable.sh 脚本都存在 #1 中描述的漏洞。另外，当 chown() 把文件改为 root 后 setuid_enable.sh 可以在用户控制的文件中加入 setuid 位。

viha_prep.sh / viha_unprep.sh
5）可执行攻击者控制的二进制文件。使用 #1 描述的相关技术，攻击者可以以 root 权限执行命令。 

补丁下载：0.05d4 ：http://www.binaervarianz.de/projekte/programmieren/kismac/download.php

• ·信息化 SOA架构中间件发展趋势调查分析
• ·中间件是促进我国软件产业发展的突破口
• ·中国电信业2011年整体IT支出将达461亿元
• ·中间件突出重围 逐渐成为企业应用趋势
• ·安全措施大升级 补丁管理走向自动化

• ·局域网ARP攻击免疫
• ·曙光推出基于龙芯的防火墙产品[组图]
• ·ACL的基本原理、功能与局限性
• ·基于MAC的访问控制列表详解
• ·Rambo安全经验谈：如何应对DoS攻击