RealOne Player不安全配置文件权限本地权限提升漏洞

RealOne Player不安全配置文件权限本地权限提升漏洞(1)

发布日期：2003-09-09
更新日期：2003-09-15

受影响系统：
Real Networks RealOne Player Alpha for Linux 2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 8571

RealOne Player是Real公司开发和维护的多媒体播放器软件。

RealOne Player以不安全权限安装配置文件，本地攻击者可以利用这个漏洞修改配置文件，用于提升权限。

默认情况下，配置文件存储在~$USER/.realnetworks/目录中，所有文件全组可写，因此与用户同组的其他用户可以编辑此配置文件。通过修改配置文件中的'dt_codeCS'变量指向攻击者指定的目录，在其他高权限用户运行Realone时可导致权限提升。

<*来源：Jon Hart （warchild@spoofed.org）

链接XPloits/rp9-priv-esc.c" target=_blank>http://www.securityfocus.com/data/vulnerabilities/exploits/rp9-priv-esc.c
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jon Hart（warchild@spoofed.org） 提供了如下测试程序：

/**
* rp9-priv-esc.c
*
* A local privilege escalation attack against the community supported
* version of Real.com's RealPlayer, version 9.
*
* Written by:
*
* Jon Hart <warchild@spoofed.org>
*
* By default, configuration files are stored in ~$USER/.realnetworks/,
* but all the files in there are group writeable. So long as ~$USER
* has group execution permissions (which is pretty common), a malicious
* local user can edit the config files of fellow users to do his biddings.