Sun Solaris PFExec定制Profile任意命令执行漏洞

sdccf

出处:51CTO.COM　

阅读提示：其它##本地越权访问##注意防范

信息提供：
安全公告（或线索）提供热线：
51cto.editor@gmail.com
漏洞类别：
任意命令执行漏洞
攻击类型：
本地攻击
发布日期：
2004-01-30
更新日期：
2004-02-09
受影响系统：
Sun Solaris 9.0
Sun Solaris 8.0
安全系统：
无
漏洞报告人：
Sun(sm) Alert Notification
漏洞描述：
BUGTRAQ  ID:
9534
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令，本地攻击者可以利用这个漏洞提升权限。
如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目，拥有定制profile（profiles(1)）的非特权用户可能以高权限执行一个profile命令。
测试方法：
无
解决方法：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
SPARC Platform
Solaris 8 patch 109007-15：
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15
Solaris 9 with patch 116237-01：
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01
x86 Platform
Solaris 8 patch 109008-15：
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15
Solaris 9 patch 116238-01：
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31/showart_600428.html