发布日期：2004-02-23
更新日期：2004-03-04

受影响系统：

Platform LSF 6.0
Platform LSF 5.1
Platform LSF 5.0
Platform LSF 4.2
Platform LSF 4.0
    - HP HP-UX 11.20
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - Sun Solaris 8.0
    - Sun Solaris 7.0

描述：

---

BUGTRAQ  ID: 9724
CVE(CAN) ID: CVE-2004-0318

Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。

Load Sharing Facility eauth组件不正确调用二进制程序，本地攻击者可以利用这个漏洞提升权限。

"eauth"在执行时，会检查LSF_EAUTH_UID环境变量，如果找到此环境变量，它就会使用这个来代替实际用户UID。攻击者可以在系统中生成任意用户的验证字符串，它可以控制集群上其他用户的行为，更甚的是一些验证字符串用于部分管理命令，因此攻击者可以控制集群自身。

要窃取其他用户的进程，攻击者需要知道用户的验证数据，大部分情况下攻击者只许知道"lsfadmin"验证数据，因为此用户可以控制其他用户的进程。

<*来源：Tomasz Grabowski （cadence@apollo.aci.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107756611501236&w=2
*>

建议：

---

厂商补丁：

Platform
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FTP Server: ftp.platform.com
Path: patches/<version>/os/<os>/eauth*
Example: patches/5.1/os/sparc-sol7-64/eauth5.1_sparc-sol7-64.Z

浏览次数：3424
严重程度：0（网友投票）