Symark PowerBroker 客户端多个本地命令溢出漏洞

Symark PowerBroker 2.8至5.0.1系统风险警示

在UNIX和Linux系统环境中，Symark PowerBroker作为一款权限管理和控制工具，起着至关重要的作用。近期发现了一个可能会给系统带来重大安全威胁的问题。

Symark PowerBroker在处理超长的命令行参数时存在缓冲区溢出漏洞。这一漏洞可能会被远程攻击者利用，借此提升自己的权限，从而进行恶意操作。当PowerBroker的pbksh、pbsh、pbrun客户端初始化对master的命令请求时，涉及到网络间的协议/版本声明交换。下面是一个声明示例：

!Proto pbksh version=4.0.8-03,MPX,MPX2,LOGSRV,[…]。

值得注意的是，声明中的名称并非固定不变，而是在运行时从argv[0]命令行参数获取，然后通过strcat()函数添加到声明字符串中。这个字符串被存储在一个大小为1048字节的静态栈缓冲区。如果本地用户在调用具有setuid-root权限的二进制程序时提供了超长的argv[0]值，就会触发栈溢出，导致可能执行任意指令。

针对这一安全隐患，我们已经引起了高度重视。为了保障您的系统安全，建议您立即采取相应措施。幸运的是，厂商已经发布了升级补丁以修复这个安全问题。您可以前往厂商的主页进行下载：

请尽快下载并安装相应的补丁，确保您的系统免受潜在的安全威胁。我们也建议您定期检查系统安全，及时更新软件版本，加强系统防护，确保网络环境的整体安全稳定。

以上内容，希望能引起您的关注与重视，确保您的系统安全无虞。如有任何疑问或需要帮助，请随时联系我们。