LPRNG runlpr本地权限提升漏洞

漏洞信息详情

LPRNG runlpr本地权限提升漏洞

• CNNVD编号：CNNVD-200211-073
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1285
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-10-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：

LPRng是一款增强的、扩展的、移植的Berkeley LPR打印作业系统实现，可使用在多种操作系统下。
LPRng中包含的runlpr工具对用户提交的参数缺少正确检查，本地攻击者可以利用这个漏洞以欺骗lpr以\’\’root\’\’用户权限在系统上执行任意命令。
lprng包含的\”runlpr\”工具存在漏洞允许lp用户以root用户权限执行lpr程序。本地攻击者可以传递包含恶意字符串的命令行参数给以root权限运行的lpr，欺骗lpr以root用户权限执行命令行参数包含的命令。
目前我们还不清楚漏洞详细细节。
＜*链接：http：//www.suse.com/de/security/2002_040_lprng_html2ps.html
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* SUSE建议用户反安装html2ps包。

* 在/etc/lpd.perms文件中正确设置访问控制规则，在文件中增加：

DEFAULT REJECT

拒绝任意外部网络用户的访问。
厂商补丁：
S.u.S.E.
——–
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:040)以及相应补丁:

SuSE-SA:2002:040：lprng, html2ps: local privilege escalation, remote command execution

链接：http://www.suse.com/de/security/2002_040_lprng_html2ps.html” target=”_blank”>
http://www.suse.com/de/security/2002_040_lprng_html2ps.html

补丁下载：

i386 Intel Platform:

SuSE-8.1

ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/html2ps-1.0b3-458.i586.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/html2ps-1.0b3-458.src.rpm

ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/lpdfilter-0.43-63.i586.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/lpdfilter-0.43-63.src.rpm

SuSE-8.0

ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/html2ps-1.0b3-456.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/html2ps-1.0b3-456.src.rpm

ftp://ftp.suse.com/pub/suse/i386/update/8.0/ap1/lpdfilter-0.42-155.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/lpdfilter-0.42-155.src.rpm

SuSE-7.3

ftp://ftp.suse.com/pub/suse/i386/update/7.3/gra1/html2ps-1.0b3-457.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/html2ps-1.0b3-457.src.rpm

SuSE-7.2

ftp://ftp.suse.com/pub/suse/i386/update/7.2/gra1/html2ps-1.0b1-432.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/html2ps-1.0b1-432.src.rpm

SuSE-7.1

ftp://ftp.suse.com/pub/suse/i386/update/7.1/gra1/html2ps-1.0b1-431.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/html2ps-1.0b1-431.src.rpm

SuSE-7.0

ftp://ftp.suse.com/pub/suse/i386/update/7.0/gra1/html2ps-1.0b1-428.i386.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/html2ps-1.0b1-428.src.rpm

Sparc Platform:

SuSE-7.3

ftp://ftp.suse.com/pub/suse/sparc/update/7.3/gra1/html2ps-1.0b3-88.sparc.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/html2ps-1.0b3-88.src.rpm

AXP Alpha Platform:

SuSE-7.0

ftp://ftp.suse.com/pub/suse/axp/update/7.0/gra1/html2ps-1.0b1-328.alpha.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/html2ps-1.0b1-328.src.rpm

PPC Power PC Platform:

SuSE-7.1

ftp://ftp.suse.com/pub/suse/ppc/update/7.1/gra1/html2ps-1.0b1-303.ppc.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/html2ps-1.0b1-303.src.rpm

SuSE-7.0

ftp://ftp.suse.com/pub/suse/ppc/update/7.0/gra1/html2ps-1.0b1-302.ppc.rpm

source rpm:

ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/html2ps-1.0b1-302.src.rpm

补丁安装方法：

用”rpm -Fhv file.rpm”命令安装文件，完成后，如果rsync服务是用inetd启动的，向inetd进程发送信号重启之。如果rsync是用”rsync –daemon”命令启动的，则再用此命令重启rsync服务。

来源: BID
名称: 6077
链接:http://www.securityfocus.com/bid/6077

来源: SUSE
名称: SuSE-SA:2002:040
链接:http://www.novell.com/linux/security/advisories/2002_040_lprng_html2ps.html

来源: XF
名称: lprng-runlpr-gain-privileges(10525)
链接:http://www.iss.net/security_center/static/10525.php