VULHUB ™

HP-UX是Hewlett Packard公司发布的一个UNIX类操作系统，rlpdaemon是系统中的打印守护进程。 rlpdaemon程序存在设计错误，可以使攻击者在本地提升自己在系统中的权限。 rlpdaemon为suid root程序，当它用-i，-l，-L标记参数被调用的时候，程序可以被用来在系统的任意地方创建文件。通过精心构造请求，本地攻击者可以在系统特定的地方创建任意名字的日志文件，从而利用它来提升自己的权限。

HP-UX是Hewlett Packard公司发布的一个UNIX类操作系统，rlpdaemon是系统中的打印守护进程。 rlpdaemon程序存在设计错误，可以使攻击者在本地提升自己在系统中的权限。 rlpdaemon为suid root程序，当它用-i，-l，-L标记参数被调用的时候，程序可以被用来在系统的任意地方创建文件。通过精心构造请求，本地攻击者可以在系统特定的地方创建任意名字的日志文件，从而利用它来提升自己的权限。