HPUX 11.0 kmmodreg 本地符号链接漏洞

漏洞信息详情

HPUX 11.0 kmmodreg 本地符号链接漏洞

• CNNVD编号：CNNVD-200106-058
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1256
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1256

HPUX 11.0 所带的kmmodreg程序存在一个符号链接攻击漏洞。

kmmodreg在执行时会在/tmp下创建两个文件：

/tmp/.kmmodreg_lock 和 /tmp/kmpath.tmp

创建时没有检查这两个文件是否存在以及是不是符号链接。攻击者可以事先在/tmp

目录下创建两个符号链接，指向系统文件，当kmmodreg运行时，就会创建或改变系统文件

以及属性(666).

攻击者可以利用这个漏洞获取本地root权限。

HP已经为此提供了一个补丁程序，补丁号为：PHCO_24112

您可以在HP支持中心下载相应补丁：

http://us-support2.external.hp.com/common/bin/doc.pl

来源:US-CERT Vulnerability Note: VU#TJSL-4Z5Q92
名称: http://www.kb.cert.org/vuls/id/TJSL-4Z5Q92
链接:http://www.kb.cert.org/vuls/id/TJSL-4Z5Q92

来源:US-CERT Vulnerability Note: VU#127435
名称: VU#127435
链接:http://www.kb.cert.org/vuls/id/127435

来源: CIAC
名称: L-093
链接:http://ciac.llnl.gov/ciac/bulletins/l-093.shtml

来源: XF
名称: hpux-kmmodreg-symlink(6656)
链接:http://xforce.iss.net/static/6656.php

来源: BID
名称: 2821
链接:http://www.securityfocus.com/bid/2821

来源: BUGTRAQ
名称: 20010604 yet another sym link followers
链接:http://www.securityfocus.com/archive/1/188568

来源: OVAL
名称: oval:org.mitre.oval:def:5628
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5628

来源: HP
名称: HPSBUX0106-153
链接:http://online.securityfocus.com/advisories/3354