Sun Solaris PFExec定制Profile任意命令执行漏洞
出处:51CTO.COM
阅读提示:其它##本地越权访问##注意防范
信息提供:
安全公告(或线索)提供热线:
51cto.editor@gmail.com
漏洞类别:
任意命令执行漏洞
攻击类型:
本地攻击
发布日期:
2004-01-30
更新日期:
2004-02-09
受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
安全系统:
无
漏洞报告人:
Sun(sm) Alert Notification
漏洞描述:
BUGTRAQID:
9534
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令,本地攻击者可以利用这个漏洞提升权限。
如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目,拥有定制profile(profiles(1))的非特权用户可能以高权限执行一个profile命令。
测试方法:
无
解决方法:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SPARC Platform
Solaris 8 patch 109007-15:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15
Solaris 9 with patch 116237-01:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01
x86 Platform
Solaris 8 patch 109008-15:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15
Solaris 9 patch 116238-01:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/31/showart_600428.html
页:
[1]