Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-367

[HP/HP-UX] kmmodreg folgt Symlinks in /tmp
(2001-06-06 17:44:58+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00024.html

Das Systemprogramm kmmodreg kann dazu verleitet werden, beliebige Dateien anzulegen, die für alle Nutzer schreibbar sind.

Betroffene Systeme

Möglicherweise sind auch frühere Versionen betroffen.

Typ der Verwundbarkeit
Unsichere temporäre Dateien.

Beschreibung
Das Programm kmmodreg wird beim Systemstart ausgeführt. Es legt Dateien in /tmp mit den Rechten 0666 (d.h. jeder kann die Datei schreiben und lesen), die die root gehören, und folgt dabei Symlinks. Ein lokaler Angreifer kann einen entsprechenden Symlink anlegen und das System irgendwie zum Neustart verleiten. Es ist somit folglich möglich, beliebige Inhalte unter beliebigem Namen abzulegen, und somit indirekt root-Rechte zu erlangen.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=367