安全研究
安全漏洞
HPUX 11.0 kmmodreg 本地符号链接漏洞
发布日期:2001-06-04
更新日期:2001-06-08
受影响系统:
HP HPUX 11.0
不受影响系统:
HP HP-UX 11.11
HP HP-UX 11.0.4
描述:
BUGTRAQ ID: 2821
CVE(CAN) ID:
CAN-2001-1256
HPUX 11.0 所带的kmmodreg程序存在一个符号链接攻击漏洞。
kmmodreg在执行时会在/tmp下创建两个文件:
/tmp/.kmmodreg_lock 和 /tmp/kmpath.tmp
创建时没有检查这两个文件是否存在以及是不是符号链接。攻击者可以事先在/tmp
目录下创建两个符号链接,指向系统文件,当kmmodreg运行时,就会创建或改变系统文件
以及属性(666).
攻击者可以利用这个漏洞获取本地root权限。
<*来源:Graf Potozky (
potozky@hushmail.com) *>
建议:
HP已经为此提供了一个补丁程序,补丁号为:PHCO_24112
您可以在HP支持中心下载相应补丁:
http://us-support2.external.hp.com/common/bin/doc.pl
浏览次数:3588
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |