VULHUB ™

Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。 Load Sharing Facility eauth组件不正确调用二进制程序，本地攻击者可以利用这个漏洞提升权限。 \"eauth\"在执行时，会检查LSF_EAUTH_UID环境变量，如果找到此环境变量，它就会使用这个来代替实际用户UID。攻击者可以在系统中生成任意用户的验证字符串，它可以控制集群上其他用户的行为，更甚的是一些验证字符串用于部分管理命令，因此攻击者可以控制集群自身。 要窃取其他用户的进程，攻击者需要知道用户的验证数据，大部分情况下攻击者只许知道\"lsfadmin\"验证数据，因为此用户可以控制其他用户的进程。

Load Sharing Facility (LSF)是一款由Platform公司开发的分布式异构计算机环境的负载管理系统。 Load Sharing Facility eauth组件不正确调用二进制程序，本地攻击者可以利用这个漏洞提升权限。 \"eauth\"在执行时，会检查LSF_EAUTH_UID环境变量，如果找到此环境变量，它就会使用这个来代替实际用户UID。攻击者可以在系统中生成任意用户的验证字符串，它可以控制集群上其他用户的行为，更甚的是一些验证字符串用于部分管理命令，因此攻击者可以控制集群自身。 要窃取其他用户的进程，攻击者需要知道用户的验证数据，大部分情况下攻击者只许知道\"lsfadmin\"验证数据，因为此用户可以控制其他用户的进程。