高危 connman 'hostname'任意SHELL命令注入漏洞

CVE编号

CVE-2012-2321

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-05-19

漏洞描述

connman是使用d-bus做为进程间通信机制来管理linux网络链接的一种软件。connman没有对'hostname'数据进行正确的shell转义，攻击者可以提交恶意请求以root上下文执行任意SHELL命令。

解决建议

connman 0.85已经修复此漏洞，建议用户下载使用：http://connman.net/

参考链接
http://git.kernel.org/?p=network/connman/connman.git%3Ba=commit%3Bh=26ace5c59...
http://git.kernel.org/?p=network/connman/connman.git%3Ba=commit%3Bh=a5f540db7...
http://secunia.com/advisories/49033
http://secunia.com/advisories/49186
http://security.gentoo.org/glsa/glsa-201205-02.xml
http://www.openwall.com/lists/oss-security/2012/05/07/10
http://www.openwall.com/lists/oss-security/2012/05/07/2
http://www.openwall.com/lists/oss-security/2012/05/07/6
http://www.osvdb.org/81705
http://www.securityfocus.com/bid/53408
https://bugzilla.novell.com/show_bug.cgi?id=715172
https://exchange.xforce.ibmcloud.com/vulnerabilities/75466

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	connman	connman	*		Up to (including) 0.84
	运行在以下环境
	应用	connman	connman	0.1	-
	运行在以下环境
	应用	connman	connman	0.10	-
	运行在以下环境
	应用	connman	connman	0.11	-
	运行在以下环境
	应用	connman	connman	0.12	-
	运行在以下环境
	应用	connman	connman	0.13	-
	运行在以下环境
	应用	connman	connman	0.14	-
	运行在以下环境
	应用	connman	connman	0.15	-
	运行在以下环境
	应用	connman	connman	0.16	-
	运行在以下环境
	应用	connman	connman	0.17	-
	运行在以下环境
	应用	connman	connman	0.18	-
	运行在以下环境
	应用	connman	connman	0.19	-
	运行在以下环境
	应用	connman	connman	0.2	-
	运行在以下环境
	应用	connman	connman	0.20	-
	运行在以下环境
	应用	connman	connman	0.21	-
	运行在以下环境
	应用	connman	connman	0.22	-
	运行在以下环境
	应用	connman	connman	0.23	-
	运行在以下环境
	应用	connman	connman	0.24	-
	运行在以下环境
	应用	connman	connman	0.25	-
	运行在以下环境
	应用	connman	connman	0.26	-
	运行在以下环境
	应用	connman	connman	0.27	-
	运行在以下环境
	应用	connman	connman	0.28	-
	运行在以下环境
	应用	connman	connman	0.29	-
	运行在以下环境
	应用	connman	connman	0.3	-
	运行在以下环境
	应用	connman	connman	0.30	-
	运行在以下环境
	应用	connman	connman	0.31	-
	运行在以下环境
	应用	connman	connman	0.32	-
	运行在以下环境
	应用	connman	connman	0.33	-
	运行在以下环境
	应用	connman	connman	0.34	-
	运行在以下环境
	应用	connman	connman	0.35	-
	运行在以下环境
	应用	connman	connman	0.36	-
	运行在以下环境
应用	connman	connman	0.37	-
运行在以下环境
应用	connman	connman	0.38	-
运行在以下环境
应用	connman	connman	0.39	-
运行在以下环境
应用	connman	connman	0.4	-
运行在以下环境
应用	connman	connman	0.40	-
运行在以下环境
应用	connman	connman	0.41	-
运行在以下环境
应用	connman	connman	0.42	-
运行在以下环境
应用	connman	connman	0.43	-
运行在以下环境
应用	connman	connman	0.44	-
运行在以下环境
应用	connman	connman	0.45	-
运行在以下环境
应用	connman	connman	0.46	-
运行在以下环境
应用	connman	connman	0.47	-
运行在以下环境
应用	connman	connman	0.48	-
运行在以下环境
应用	connman	connman	0.49	-
运行在以下环境
应用	connman	connman	0.5	-
运行在以下环境
应用	connman	connman	0.50	-
运行在以下环境
应用	connman	connman	0.51	-
运行在以下环境
应用	connman	connman	0.52	-
运行在以下环境
应用	connman	connman	0.53	-
运行在以下环境
应用	connman	connman	0.54	-
运行在以下环境
应用	connman	connman	0.55	-
运行在以下环境
应用	connman	connman	0.56	-
运行在以下环境
应用	connman	connman	0.57	-
运行在以下环境
应用	connman	connman	0.58	-
运行在以下环境
应用	connman	connman	0.59	-
运行在以下环境
应用	connman	connman	0.6	-
运行在以下环境
应用	connman	connman	0.60	-
运行在以下环境
应用	connman	connman	0.61	-
运行在以下环境
应用	connman	connman	0.62	-
运行在以下环境
应用	connman	connman	0.63	-
运行在以下环境
应用	connman	connman	0.64	-
运行在以下环境
应用	connman	connman	0.65	-
运行在以下环境
应用	connman	connman	0.66	-
运行在以下环境
应用	connman	connman	0.67	-
运行在以下环境
应用	connman	connman	0.68	-
运行在以下环境
应用	connman	connman	0.69	-
运行在以下环境
应用	connman	connman	0.7	-
运行在以下环境
应用	connman	connman	0.70	-
运行在以下环境
应用	connman	connman	0.71	-
运行在以下环境
应用	connman	connman	0.72	-
运行在以下环境
应用	connman	connman	0.73	-
运行在以下环境
应用	connman	connman	0.74	-
运行在以下环境
应用	connman	connman	0.75	-
运行在以下环境
应用	connman	connman	0.76	-
运行在以下环境
应用	connman	connman	0.77	-
运行在以下环境
应用	connman	connman	0.78	-
运行在以下环境
应用	connman	connman	0.79	-
运行在以下环境
应用	connman	connman	0.8	-
运行在以下环境
应用	connman	connman	0.80	-
运行在以下环境
应用	connman	connman	0.81	-
运行在以下环境
应用	connman	connman	0.82	-
运行在以下环境
应用	connman	connman	0.83	-
运行在以下环境
应用	connman	connman	0.9	-
运行在以下环境
系统	debian_10	connman	*		Up to (excluding) 1.0-1
运行在以下环境
系统	debian_11	connman	*		Up to (excluding) 1.0-1
运行在以下环境
系统	debian_12	connman	*		Up to (excluding) 1.0-1
运行在以下环境
系统	debian_sid	connman	*		Up to (excluding) 1.0-1
运行在以下环境
系统	ubuntu_14.04.6_lts	connman	*		Up to (excluding) 1.15-0ubuntu3
运行在以下环境
系统	ubuntu_16.04.7_lts	connman	*		Up to (excluding) 1.15-0ubuntu3

阿里云评分 7.0

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com