HP-UX 10.20; HP-UX 11.00
HP Unix è il sistema operativo di Hewlett Packard.
/usr/sbin/rlpdaemon in HP-UX è setuid root. I suoi switches includono “-l” per attivare illogging e “-L /qualche/cosa” per selezionare un logfile differente da quello di default.
Quando il deamon gira attivato da un utente non-root , può creare un logfile di proprietà dell’utente root. Con alcuni accorgimenti un utente locale può approfittare di un bug di sistema per guadagnare i massimi privilegi. La cosa interessante è che il target non ha
bisogno di avere alcuna stampante configurata.
Allo stato attuale HP ha definito questo problema come “logic flaw vulnerability”, e, al momento in cui scriviamo, non è stata segnalata la disponibilità di una patch.
IL bollettino ufficiale è il HPSBUX0111-176. In attesa del rilascio dell’aggiornamento è
forse consigliabile rimuovere rlpdaemon
