HP-UX VVOS未指明本地密码漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5454 受影响系统 HP HP-UX (VVOS) 11.0 4详细描述 Virtual Vault Operating System (VVOS)是商业性质操作系统,设计用于增强操作系统安全。 VVOS存在一个未指明的漏洞,问题存在于passwd程序中,由HP发现并提供补丁。 没有详细的技术信息,但是这个问题允许本地权限提升,因为passwd是以SETUID ROOT权限安装,可使非特权用户获得ROOT权限。 测试代码 无 解决方案 补丁下载: HP HP-UX (VVOS) 11.0 4: HP Patch PHCO_27373 http://itrc.hp.com 相关信息 HP Security Advisory. 参考:http://online.securityfocus.com/advisories/4381 |
