Platform Load Sharing Facility EAuth权限提升漏洞

漏洞信息详情

Platform Load Sharing Facility EAuth权限提升漏洞

• CNNVD编号：CNNVD-200411-081
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-0318
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-02-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  platform
• 漏洞来源：
  Tomasz Grabowski※ …

Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。
Load Sharing Facility eauth组件不正确调用二进制程序，本地攻击者可以利用这个漏洞提升权限。
\”eauth\”在执行时，会检查LSF_EAUTH_UID环境变量，如果找到此环境变量，它就会使用这个来代替实际用户UID。攻击者可以在系统中生成任意用户的验证字符串，它可以控制集群上其他用户的行为，更甚的是一些验证字符串用于部分管理命令，因此攻击者可以控制集群自身。
要窃取其他用户的进程，攻击者需要知道用户的验证数据，大部分情况下攻击者只许知道\”lsfadmin\”验证数据，因为此用户可以控制其他用户的进程。

厂商补丁：
Platform
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

FTP Server: ftp.platform.com

Path: patches//os//eauth*

Example: patches/5.1/os/sparc-sol7-64/eauth5.1_sparc-sol7-64.Z

来源: BID
名称: 9724
链接:http://www.securityfocus.com/bid/9724

来源: BUGTRAQ
名称: 20040223 Lam3rZ Security Advisory #2/2004: LSF eauth vulnerability leads to a possibility of controlling cluster jobs on behalf of other users
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107756600403557&w=2

来源: XF
名称: lsf-eauth-process-hijack(15278)
链接:http://xforce.iss.net/xforce/xfdb/15278