ypxfrd进程相关 _原创精品文档.pdfVIP

涉及程序：

ypxfrd进程

描述：

多种平台ypxfrd进程的文件泄露缺陷允许用户权限非法提升

详细：

NetworkInformationService（网络信息服务）是一种集中管理系统通用访问文件（如

/etc/passwd、/etc/group或/etc/hosts）的分布式数据库系统。master服务器存放这些文件，而

客户端则通过网络访问其中的信息。在NIS中被访问的信息存放在被称为maps的多个文件

中。对于位于中心的master服务器，必须维护所有的maps，而客户端则访问它们。同时还

有slave服务器也保存有备份，这些slave服务器可以处理客户端的map请求访问，但不允

许修改maps信息。所有对于maps的修改只能在master服务器上进行，然后再由master分

发到各个slave服务器上。

NIS的实现也是通过几个守护进程。ypserv是服务器守护进程，而ypbind是客户端进程以

构造NIS请求。maps可以在更新后手工（使用yppush）传送到slave服务器，或者通过ypxfrd

进程自动（slave服务器检查服务器上的时间戳以进行正确的更新）由master分发到各个slave

服务器上。

在getdbm进程被调用时，ypxfrd进程将自动建立一条到文件/var/yp/domain/map的路径

（在这里domain和map是作为请求中的参数被提供）。但是由于设计上的原因，ypxfrd

进程无法正确处理参数中斜杠和点号，攻击者可利用此缺陷非法访问数据库的外部/var/yp

目录下的内容。本地攻击者利用程序的符号链接(symlink)缺陷将可绕过.pag/.dir文件扩展

名的限制非法访问系统中的任意文件。恶意用户甚至可以修改ypxfrd进程，当进程被作为

root权限运行时，使用户权限被非法提升。网管网bitsCN_com

受影响系统：

SunMicrosystemsSolaris

SCOOpenServer

CalderaOpenLinux

攻击方法：

暂无有效攻击代码

解决方案：

参考CERTVU#538033

附加信息：

CERTVU#538033

portmap服务是一个用于RPC动态端口分配的守护进程，主要用于NFS和NIS之

类的RPC服务。该服务的认证工具较弱，但又控制这所有RPC服务的大量端口。

因此很难对该服务进行加固。

如果要运行RPC服务，请遵照这些基本的安全原则：

使用TCPWrappers保护portmap服务。如果portmap服务没有内建的认证机制，

则使用TCPwrappers来限制能够访问服务的主机和网络显得尤为重要。而且应

该使用仅IP地址的方式来限制对服务的访问的主机，以防止使用主机名和DNS

欺骗等其他的方式构成安全威胁。

使用IPtables来对portmap服务进行保护：如果要进一步强化portmap服务的

安全性，使用Iptables对访问网络进行限制是一种不错的选择。下面的例子是

两条iptables命令，用于允许192.168.0.0/24网段的主机的以及本机对

portmap服务的访问，portmap服务会在111端口监听，除此之外其他的数据包

都会被丢弃。

iptables-AINPUT-ptcp-s!192.168.0.0/24--dport111-jDROP

iptables-AINPUT-ptcp-s127.0.0.1--dport111-jACCEPT

而如果要简单限制portmap服务的UDP数据流，使用下面的命令：

iptables-AINPUT-pudp-s!192.168.0.0/24--dport111-jDROP