CVE-2025-71263CVE-2025-71263是影响UNIX第四版研究版(v4)中su命令的一个高危缓冲区溢出漏洞。该漏洞源于password变量使用固定100字节的缓冲区,当用户输入的密码长度超过100字节时,会发生缓冲区溢出。本地攻击者可通过精心构造超长密码数据,覆盖栈上的返回地址和关键寄存器值,最终实现任意代码执行并获得root管理员权限。此漏洞的CVSS评分为7.4,属于高危级别,攻击向量为本地攻击(AV:L),攻击复杂度高(AC:H),但无需认证(PR:N)和用户交互(UI:N),且对机密性(C:H)、完整性(I:H)和可用性(A:H)均造成高影响。由于UNIX v4是一个历史悠久的操作系统版本,目前仅在极少数实验室环境中运行,且相关产品已不再维护,此漏洞的实际影响范围相对有限,但对于仍在使用该系统的机构仍构成严重威胁。
该漏洞的根本原因在于UNIX v4的su命令实现中,password变量被声明为固定大小的字符数组(100字节)。当用户通过su命令进行身份认证并输入密码时,程序直接将用户输入复制到该固定大小的缓冲区中,而没有进行边界检查。当攻击者输入超过100字节的密码数据时,超出的部分会溢出到栈上的相邻内存区域,包括保存的返回地址、帧指针以及可能的函数指针等关键数据结构。通过精心构造溢出数据,攻击者可以覆盖这些关键位置,将控制流劫持到攻击者指定的代码区域。由于su命令以root权限运行,被劫持的控制流将继承root权限,从而实现本地权限提升。成功利用此漏洞需要满足以下条件:攻击者具有本地shell访问权限,能够执行su命令,并且有足够的耐心尝试多次(因攻击复杂度较高)。需要注意的是,由于栈布局可能因系统环境和编译选项而异,攻击者可能需要进行一定的调试和调整以确保可靠性。