Tru64 chsh本地权限提升漏洞

漏洞信息详情

Tru64 chsh本地权限提升漏洞

• CNNVD编号：CNNVD-200208-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1616
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  Compaq Security Bu…

Tru64是一款由HP公司开发的Unix操作系统，其中包含chsh工具可以用来更改当前用户相关信息。
Tru64中的chsh工具存在漏洞，本地攻击者可以利用这个漏洞提升权限。
部分HP Tru64操作系统的chsh工具存在问题，允许非特权用户获得root用户权限。
没有具体技术细节描述。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:

SSRT2257：HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit

链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr” target=”_blank”>
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar

Compaq Tru64 4.0 f:

Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar

Compaq Tru64 5.0 a:

Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar

Compaq Tru64 5.1 a:

Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar

Compaq Tru64 5.1:

Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar

来源:US-CERT Vulnerability Note: VU#193347
名称: VU#193347
链接:http://www.kb.cert.org/vuls/id/193347

来源:US-CERT Vulnerability Note: VU#671627
名称: VU#671627
链接:http://www.kb.cert.org/vuls/id/671627

来源:US-CERT Vulnerability Note: VU#177067
名称: VU#177067
链接:http://www.kb.cert.org/vuls/id/177067

来源:US-CERT Vulnerability Note: VU#137555
名称: VU#137555
链接:http://www.kb.cert.org/vuls/id/137555

来源: XF
名称: tru64-chfn-bo(10614)
链接:http://xforce.iss.net/xforce/xfdb/10614

来源: BID
名称: 5382
链接:http://www.securityfocus.com/bid/5382

来源: BID
名称: 5381
链接:http://www.securityfocus.com/bid/5381

来源: BID
名称: 5380
链接:http://www.securityfocus.com/bid/5380

来源: HP
名称: SSRT2259
链接:http://archives.neohapsis.com/archives/tru64/2002-q3/0019.html

来源: XF
名称: tru64-dxchpwd-bo(11620)
链接:http://xforce.iss.net/xforce/xfdb/11620

来源: BID
名称: 5379
链接:http://www.securityfocus.com/bid/5379

来源: BUGTRAQ
名称: 20020902 Happy Labor Day from Snosoft
链接:http://www.securityfocus.com/archive/1/290115

来源: www.blacksheepnetworks.com
链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_su.txt

来源: BUGTRAQ
名称: 20020919 iDEFENSE OSF1/Tru64 3.x vuln clarification
链接:http://archives.neohapsis.com/archives/fulldisclosure/2002-q3/1203.html