HP-UX SNMP 守护进程存在两个漏洞使用本地攻击者能获得管理员权限

涉及程序：
HP-UX B.11.00 A

描述：
HP-UX SNMP 守护进程存在两个漏洞使用本地攻击者能获得管理员权限

详细：
HP-UX SNMP 守护进程存在两个安全漏洞使用本地攻击者能获得管理员权限,并改变 setup-file 的允许权限.

受影响系统:
HP-UX B.11.00 A

问题一, SNMP 守护进程建立的临时文件:
当启动 SNMP 守护进程后它会建立一个临时文件 /tmp/snmpd.log 文件的拥有者为 root .不幸地,这个文件的属性为 '777' ,任何本地用户都能读写执行这个文件.

$ ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:23 /tmp/snmpd.log

问题二,SNMP 守护进程的设置文件的属性问题:

/etc/SnmpAgent.d/snmpd.conf file - SNMP 守护进程的设置文件为任何人可写.
$ ls -al /etc/SnmpAgent.d/snmpd.conf
-rw-rw-rw-1 root sys 6959 Jun 3 21:03
/etc/SnmpAgent.d/snmpd.conf

你能通过符号连接或其它方法轻易获得管理员权限
/tmp/snmpd.log 是建立了的, 相等于记录文件指定 -I 选项.

# /usr/sbin/snmpdm -l /etc/snmpd.log
SNMP Research SNMP Agent Resident Module Version 14.0.1.0 Copyright 1989, bitscn.com
1990, 1991, 1992, 1993, 1994, 1995, 1996 SNMP Research, Inc.
# ls -al /etc/snmpd.log
-rw-rw-rw-1 root sys 83 Jun 4 01:27 /etc/snmpd.log
# ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:27 snmpd.log


解决方案：
1) 安装补丁PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log 【转自www.bitsCN.com】