Ein Fehler im Drucker-Dienst von HP-UX ermöglicht es Angreifern, mittelbar root-Rechte zu erlangen.

Betroffene Systeme

• HP-UX 10.01
• HP-UX 10.10
• HP-UX 10.20
• HP-UX 11.00
• HP-UX 11.11

Einfallstor
speziell gearteter Druckauftrag (TCP Port 515)

Auswirkung
Überschreiben beliebiger Dateien mit beliebigem Inhalt, wodurch mittelbar das Erlangen von root-Rechten möglich ist.

Typ der Verwundbarkeit
Fehler in der Programmlogik (Details sind nicht bekannt)

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Drucker-Dienst (rlpdaemon) unter HP-UX handhabt offenbar das Zwischenspeichern der Druckaufträge nicht korrekt. Durch einen Programmierfehler kann ein Angreifer beliebige Dateien auf dem System überschreiben. Mittelbar ist so die Erlangung von root-Rechten möglich.

Der HP-UX-rlpdaemon-Dienst entspricht dem lpd-Service anderer Unix-Varianten. Er wird standardmässig installiert und aktiviert.

Gegenmaßnahmen
HP stellt unter http://us-support.external.hp.com Patches zur Verfügung:

• HP-UX 10.01: PHCO_25107
• HP-UX 10.10: PHCO_25108
• HP-UX 10.20: PHCO_25109
• HP-UX 11.00: PHCO_25110
• HP-UX 11.11: PHCO_25111

Workaround
Deaktivieren Sie den Lineprinter-Dämon (rlpdaemon).

Vulnerability ID

• CAN-2001-0817

Weitere Information zu diesem Thema

• CERT Advisory CA-2001-32

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/