Debian セキュリティ勧告

minicom -- minicom に標準のバッファオーバラン

報告日時:
1997-02-10
影響を受けるパッケージ:
minicom
危険性:
なし
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

最初の報告提出者: Dmitry E. Kim <jason@redline.ru>

minicom にある脆弱性は (特定の) ローカルユーザに 「uucp」のグループ権限、特定の場合には root 権限の取得を許します。

Minicom バイナリは通常、ユーザ「root」、グループ「uucp」の所有で、 「-rwxr-sr-x」あるいは古いディストリビューションでは「-rwsr-sr-x」 となっているものもあります。 実際に、minicom には任意サイズのバッファが大量にあり、 そのうちいくつかを超過させることは実に容易です。このような超過可能なバッファの 1 つとして automatic があります — minicom の「-d」オプションの引数が 128 バイト長の自動配列に複製されます。したがって、 関数の戻りアドレスを上書きして任意のコードを実行することが (それが普通のように) 可能です。

minicom が setuid root でインストールされている場合、minicom の使用を許可されているあらゆるユーザが root シェルを取得可能です。 minicom が setgid uucp でインストールされている場合、 あらゆる minicom ユーザが uucp グループ権限を取得可能です (これが無意味なことだとは考えないでください — 少なくとも Slackware マシンの /usr/lib/uucp はグループが書き込み可能です。 これは uucico/uuxqt/etc を自分のスクリプトで簡単に代用できるということです)。