You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-367

[HP/HP-UX] kmmodreg folgt Symlinks in /tmp
(2001-06-06 17:44:58+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00024.html

Das Systemprogramm kmmodreg kann dazu verleitet werden, beliebige Dateien anzulegen, die für alle Nutzer schreibbar sind.

Betroffene Systeme

  • HP-UX 11.00
Möglicherweise sind auch frühere Versionen betroffen.

Typ der Verwundbarkeit
Unsichere temporäre Dateien.

Beschreibung
Das Programm kmmodreg wird beim Systemstart ausgeführt. Es legt Dateien in /tmp mit den Rechten 0666 (d.h. jeder kann die Datei schreiben und lesen), die die root gehören, und folgt dabei Symlinks. Ein lokaler Angreifer kann einen entsprechenden Symlink anlegen und das System irgendwie zum Neustart verleiten. Es ist somit folglich möglich, beliebige Inhalte unter beliebigem Namen abzulegen, und somit indirekt root-Rechte zu erlangen.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

  • Installation des Patches PHCO_24112 von HP.

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.