HPs Unix-Installationstool macht System löchrig
Zwei Schwachstellen in HP Ignite-UX gewähren unter bestimmten Umständen Schreibzugriffe für jedermann und erlauben das Auslesen einer Kopie der /etc/passwd.
Der Sicherheitsdienstleister Corsaire hat zwei Schwachstellen in HP Ignite-UX gemeldet, einem Tool zur Installation, Konfiguration und Wiederherstellung von Hewlett-Packards Unix Derivat über das Netzwerk. Ignite-UX nutzt einen TFTP-Server, der unter bestimmten Umständen Schreibzugriffe für jedermann gewährt oder eine Kopie der /etc/passwd "world-readable" auf der Festplatte ablegt. Letzteres geschieht fälschlicherweise bei Verwendung des Befehls make_recovery.
Der Befehl ist allerdings ab Version C.6.0 nicht mehr verfügbar. Wurde aber mit einer älteren Version bereits eine Recovery durchgeführt, kann die /etc/passwd immer noch im Pfad des TFTP-Servers zu finden sein. Ein Angreifer hätte so Zugriff auf die -- vielleicht sogar akuellen -- Zugangsdaten des Servers.
Der Hersteller bestätigt zumindest die unautorisierten Schreibzugriffe, mit der sich etwa die Festplatte vollschreiben lässt. Betroffen sind HP-UX B.11.00, B.11.11, B.11.22, und B.11.23 mit Ignite-UX. Die Revision C.6.2.241 bügelt den Fehler aus. Alternativ hilft auch das Abschalten des TFTP-Servers.
Siehe dazu auch: (dab)
- HP Ignite-UX filesystem permissions issue Fehlerreport von Corsaire
- HP Ignite-UX passwd file disclosure issue Fehlerreport von Corsaire
- HP-UX Ignite-UX Remote Unauthorized Access Fehlerreport von HP
