3.3.3　漏洞案例分析

xterm是X Window系统上一个提供终端界面的程序,在它的多种实现版本上都发现有竞争条件漏洞,该漏洞可能使非法用户在系统上创建或删除任意文件。利用这种漏洞实施攻击的方法和步骤如下(假设当前目录为/tmp)。

如图3.30所示给出了各个步骤的操作对象和当时的有关系统状态。

图3.30　xterm中的竞争条件漏洞

如果xterm是一个root setuid或setgid进程,就可以利用此漏洞创建新文件或破坏系统中的任意文件。产生这一问题的原因是在检测日志文件许可权限和实际开始记录日志这两个事件之间有一个时间间隔,在xterm程序中,没有对这两个事件以及这两事件间的间隔进行恰当的处理,而系统的运行环境又能够让攻击者在这个时间间隔内创建到目标文件的符号链。