Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104658822
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-27 13:12:35

出处:51CTO.COM  
 
阅读提示:其它##本地越权访问##注意防范


信息提供:

安全公告(或线索)提供热线:

漏洞类别:

任意命令执行漏洞

攻击类型:

本地攻击

发布日期:

2004-01-30

更新日期:

2004-02-09

受影响系统:

Sun Solaris 9.0
Sun Solaris 8.0

安全系统:

漏洞报告人:

Sun(sm) Alert Notification

漏洞描述:

BUGTRAQ  ID: 9534
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令,本地攻击者可以利用这个漏洞提升权限。
如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目,拥有定制profile(profiles(1))的非特权用户可能以高权限执行一个profile命令。

测试方法:

解决方法:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SPARC Platform
Solaris 8 patch 109007-15:

Solaris 9 with patch 116237-01:

x86 Platform
Solaris 8 patch 109008-15:

Solaris 9 patch 116238-01:

阅读(335) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~