发布日期：2000-08-24
更新日期：2000-08-24

受影响系统：

HP-UX 11.0

描述：

---

在特定条件下，HP-UX 系统存在一个漏洞。版本 11.0 已被证明有这个问题；其他
版本也可能存在这个问题。在 /etc/rc.config.d 中，如果 CLEAR_TMP 选项被
设置为 1，意味着本地用户可以在 /tmp 目录中创建符号链接文件。这将使本地用户
在系统重启时可以覆盖任何文件。

系统重启时，/sbin/rc2.d/S008net.init 和 /sbin/rc2.d/S204clean_tmps 这两个
文件会被执行。net.init 先执行，因为大写字母 S 后的数字序号越低的脚本会被
越先执行。在 net.init 执行时，要用到临时文件 /tmp/stcp.conf,net.ini在写这
个临时文件时没有作什么检查。本地用户可以简单地以符号链接的方式创建它，把它指
向任何文件。这使得 net.init 脚本在系统重启时覆盖符号链接所指向文件。
clean_tmps 脚本将删除攻击者创建的链接文件。

<* 来源：Kyong-won Cho  (dubhe@hackerslab.com) *>







测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

执行命令 ln -sf /VULNERABLE /tmp/stcp.conf；然后等待重启系统。



建议：

---

把 /etc/rc.config.d 中的 CLEAN_TMP 设置为 0

浏览次数：5858
严重程度：0（网友投票）