HP-UX NLSPATH环境变量权限提升漏洞

漏洞信息详情

HP-UX NLSPATH环境变量权限提升漏洞

• CNNVD编号：CNNVD-200011-069
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0844
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-01-20
  
• 厂        商：
  
  turbolinux
• 漏洞来源：
  Nsfocus Security T…

HP－UX 中的很多程序都使用libc库中的catopen()/catgets()等函数来显示本地化的信息。catopen()函数在检测到NLSPATH环境变量之后，会打开其指定的文件并从中读取消息。
然而，catopen()函数并没有对suid root程序使用NLSPATH变量进行限制，这允许本地攻击者通过设置NLSPATH变量指定自己构造的locale文件，当suid root程序将使用catopen()打开该消息文件并将其中的数据传递给*printf()函数时，就可能造成格式串漏洞。
任何使用catopen()/catgets()函数的suid root程序都可能受此漏洞影响，本地攻击者可以利用此漏洞获取root权限。
根据我们的测试，至少如下程序是受影响的：
-r-sr-xr-x 1 root bin 45056 Nov 14 2000 /usr/bin/at
-r-sr-xr-x 1 root bin 24576 Nov 14 2000 /usr/bin/crontab
-r-sr-xr-x 1 root bin 45056 Nov 14 2000 /usr/bin/ct
-r-sr-xr-x 1 root bin 36864 Apr 19 2001 /usr/bin/cu
-r-sr-xr-x 1 root bin 20480 Nov 14 2000 /usr/lbin/exrecover
-r-sr-xr-x 1 root bin 40960 Aug 16 2001 /usr/bin/lp
-r-sr-sr-x 2 root mail 45056 Nov 14 2000 /usr/bin/mail
-r-sr-xr-x 5 root bin 45056 Nov 14 2000 /usr/bin/passwd
-r-sr-xr-x 1 root bin 24576 Nov 14 2000 /usr/bin/su
-r-sr-xr-x 11 root bin 1921024 Nov 6 2001 /usr/sbin/swinstall
-r-sr-xr-x 2 root bin 1028096 Nov 6 2001 /usr/sbin/swpackage

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您暂时去掉所有程序的suid root属性，但这可能带来很多不便。

您应当尽快安装相应补丁来解决此问题。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0311-294)以及相应补丁:

HPSBUX0311-294：SSRT3656 NLSPATH may contain any path

补丁下载：

HP-UX 10.20:

HP Patch PHCO_26158

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP HP-UX 11.0:

HP Patch PHCO_29284

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHCO_29495

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP HP-UX 11.22:

HP Patch PHCO_29329

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: BID
名称: 1634
链接:http://www.securityfocus.com/bid/1634

来源: BUGTRAQ
名称: 20000904 UNIX locale format string vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0457.html

来源: XF
名称: unix-locale-format-string(5176)
链接:http://xforce.iss.net/xforce/xfdb/5176

来源: REDHAT
名称: RHSA-2000:057
链接:http://www.redhat.com/support/errata/RHSA-2000-057.html

来源: SUSE
名称: 20000906 glibc locale security problem
链接:http://www.novell.com/linux/security/advisories/adv5_draht_glibc_txt.html

来源: DEBIAN
名称: 20000902 glibc: local root exploit
链接:http://www.debian.org/security/2000/20000902

来源: CALDERA
名称: CSSA-2000-030.0
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-030.0.txt

来源: COMPAQ
名称: SSRT0689U
链接:http://archives.neohapsis.com/archives/tru64/2000-q4/0000.html

来源: AIXAPAR
名称: IY13753
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0427.html

来源: BUGTRAQ
名称: 20000902 Conectiva Linux Security Announcement – glibc
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0436.html

来源: SGI
名称: 20000901-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20000901-01-P

来源：NSFOCUS
名称：5635
链接：http://www.nsfocus.net/vulndb/5635