发布日期：2001-06-04
更新日期：2001-06-08

受影响系统：

HP HPUX 11.0

不受影响系统：

HP HP-UX 11.11
HP HP-UX 11.0.4

描述：

---

BUGTRAQ  ID: 2821
CVE(CAN) ID: CAN-2001-1256

HPUX 11.0 所带的kmmodreg程序存在一个符号链接攻击漏洞。

kmmodreg在执行时会在/tmp下创建两个文件：
/tmp/.kmmodreg_lock 和 /tmp/kmpath.tmp

创建时没有检查这两个文件是否存在以及是不是符号链接。攻击者可以事先在/tmp
目录下创建两个符号链接，指向系统文件，当kmmodreg运行时，就会创建或改变系统文件
以及属性(666).

攻击者可以利用这个漏洞获取本地root权限。

<*来源：Graf Potozky (potozky@hushmail.com) *>





建议：

---

HP已经为此提供了一个补丁程序，补丁号为：PHCO_24112

您可以在HP支持中心下载相应补丁：
http://us-support2.external.hp.com/common/bin/doc.pl



浏览次数：3588
严重程度：0（网友投票）