[HP/HP-UX] kmmodreg folgt Symlinks in /tmp
(2001-06-06 17:44:58+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00024.html
Das Systemprogramm kmmodreg
kann dazu verleitet werden, beliebige Dateien anzulegen, die für alle Nutzer schreibbar sind.
Betroffene Systeme
- HP-UX 11.00
Typ der Verwundbarkeit
Unsichere temporäre Dateien.
Beschreibung
Das Programm kmmodreg
wird beim Systemstart ausgeführt. Es legt Dateien in /tmp
mit den Rechten 0666
(d.h. jeder kann die Datei schreiben und lesen), die die root
gehören, und folgt dabei Symlinks. Ein lokaler Angreifer kann einen entsprechenden Symlink anlegen und das System irgendwie zum Neustart verleiten. Es ist somit folglich möglich, beliebige Inhalte unter beliebigem Namen abzulegen, und somit indirekt root
-Rechte zu erlangen.
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Gegenmaßnahmen
- Installation des Patches PHCO_24112 von HP.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=367