首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2003-08)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

HP-UX libc NLSPATH环境变量权限提升漏洞

发布日期:2003-11-13

CVE ID:CVE-2000-0844

受影响的软件及系统:
====================
- HP-UX B.11.00
- HP-UX B.11.11

综述:
======
NSFOCUS安全小组发现HP HP-UX系统的libc库没有限制suid root程序使用NLSPATH变量,从而可能导致格式串漏洞,本地攻击者可能利用这个漏洞获取root用户权限。

分析:
======
HP-UX 中的很多程序都使用libc库中的catopen()/catgets()等函数来显示本地化的信息。catopen()函数在检测到NLSPATH环境变量之后,会打开其指定的文件并从中读取消息。

然而,catopen()函数并没有对suid root程序使用NLSPATH变量进行限制,这允许本地攻击者通过设置NLSPATH变量指定自己构造的locale文件,当suid root程序将使用catopen()打开该消息文件并将其中的数据传递给*printf()函数时,就可能造成格式串漏洞。

任何使用catopen()/catgets()函数的suid root程序都可能受此漏洞影响,本地攻击者可以利用此漏洞获取root权限。

根据我们的测试,至少如下程序是受影响的:


-r-sr-xr-x   1 root       bin          45056 Nov 14  2000 /usr/bin/at
-r-sr-xr-x   1 root       bin          24576 Nov 14  2000 /usr/bin/crontab
-r-sr-xr-x   1 root       bin          45056 Nov 14  2000 /usr/bin/ct
-r-sr-xr-x   1 root       bin          36864 Apr 19  2001 /usr/bin/cu
-r-sr-xr-x   1 root       bin          20480 Nov 14  2000 /usr/lbin/exrecover
-r-sr-xr-x   1 root       bin          40960 Aug 16  2001 /usr/bin/lp
-r-sr-sr-x   2 root       mail         45056 Nov 14  2000 /usr/bin/mail
-r-sr-xr-x   5 root       bin          45056 Nov 14  2000 /usr/bin/passwd
-r-sr-xr-x   1 root       bin          24576 Nov 14  2000 /usr/bin/su
-r-sr-xr-x  11 root       bin        1921024 Nov  6  2001 /usr/sbin/swinstall
-r-sr-xr-x   2 root       bin        1028096 Nov  6  2001 /usr/sbin/swpackage

解决方法:
==========
NSFOCUS建议您暂时去掉所有程序的suid root属性,但这可能带来很多不便。
您应当尽快安装相应补丁来解决此问题。

厂商状态:
==========
2002.11.19  通知厂商
2002.12.05  厂商证实漏洞存在
2003.11.05  厂商已就此发布了一个安全公告(HPSBUX0311-294)以及相应补丁


您可以在下列地址看到HP安全公告的详细内容:
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-294

注: 您需要一个有效的ITRC帐号才能查看上述链接。

补丁代号:

HP-UX  B.11.22      PHCO_29329
HP-UX  B.11.11      PHCO_29495
HP-UX  B.11.00      PHCO_29284
HP-UX  B.10.20      PHCO_26158

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CAN-2003-0090。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢:
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的杨冀龙发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2019 绿盟科技