受影響系統
HP Tru64 UNIX 5.1A PK6HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8
描述
HP Tru64 UNIX是惠普公司開發和維護的商業性質UNIX作業系統。HP Tru64 UNIX的libpthread庫存在緩衝區溢出漏洞,本地攻擊者可能利用此漏洞提升許可權。
如果攻擊者能夠創建特製的緩衝區並將其注入到PTHREAD_CONFIG變數中的話,就會觸發這個漏洞,導致以root用戶許可權執行任意代碼。
廠商補丁
HP已經為此發布了一個安全公告(HPSBTU02171)以及相應補丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation連結:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&;hpweb_printable=true