HPUX net.init RC脚本漏洞发布时间:2000-05-14 更新时间:2000-05-14 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP HP-UX 11.0详细描述 HP-UX 11.0在某些特定配置下存在漏洞,在/etc/rc.config.d中的CLEAR_TMP 选项设置为1,就表示激活这种方式,可能导致本地用户建立一个符号连接到 /tmp,就会导致本地用户在下一次启动的时候覆盖任意文件。 /sbin/rc2.d/S008net.init file, 和/sbin/rc2.d/S204clean_tmps 文件在 REBOOT的时候运行,其net.init首先运行,就是说低数字的脚本首先运行。 在net.init文件中,一个临时文件/tmpstcp.conf被使用,这个文件盲目的写 文件,然后再由clean_tmp脚本删除。本地用户可以简单的建立这个文件并符号 连接到任意文件,导致net.init在运行时覆盖这个符号连接文件。 测试代码 ln -sf /VULNERABLE /tmp/stcp.conf 解决方案 在/etc/rc.config.d中关闭CLEAN_TMP选项。 相关信息 |
