VULHUB ™

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel存在文件描述符泄露问题，本地攻击者可以利用这个漏洞劫持Stunnel服务程序，可导致未授权连接加密通信等攻击。 问题是由于没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符泄露，通过listen()调用返回的文件描述符可被非特权进程使用。如果Stunnel可被用于通过任何本地程序如telnet等提供SHELL访问，那么用户的SHELL也会拥有被泄露的listen描述符，这表示任何N能通过SHELL访问的用户可以劫持stunnel服务程序。结果可导致非特权攻击者利用这个漏洞控制这个服务，收集密码等敏感信息，或者重定向服务到不同机器中。 另外其他文件描述符也存在这个问题。

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel存在文件描述符泄露问题，本地攻击者可以利用这个漏洞劫持Stunnel服务程序，可导致未授权连接加密通信等攻击。 问题是由于没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符泄露，通过listen()调用返回的文件描述符可被非特权进程使用。如果Stunnel可被用于通过任何本地程序如telnet等提供SHELL访问，那么用户的SHELL也会拥有被泄露的listen描述符，这表示任何N能通过SHELL访问的用户可以劫持stunnel服务程序。结果可导致非特权攻击者利用这个漏洞控制这个服务，收集密码等敏感信息，或者重定向服务到不同机器中。 另外其他文件描述符也存在这个问题。