Sun Solaris PFExec定制Profile任意命令执行漏洞-sdccf-ChinaUnix博客

文章分类

文章存档

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

分类：

2008-04-27 13:12:35

出处:51CTO.COM　

阅读提示：其它##本地越权访问##注意防范

信息提供：	安全公告（或线索）提供热线：
漏洞类别：	任意命令执行漏洞
攻击类型：	本地攻击
发布日期：	2004-01-30
更新日期：	2004-02-09
受影响系统：	Sun Solaris 9.0 Sun Solaris 8.0
安全系统：	无
漏洞报告人：	Sun(sm) Alert Notification
漏洞描述：	BUGTRAQ ID: 9534 Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令，本地攻击者可以利用这个漏洞提升权限。如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目，拥有定制profile（profiles(1)）的非特权用户可能以高权限执行一个profile命令。
测试方法：	无
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： SPARC Platform Solaris 8 patch 109007-15： Solaris 9 with patch 116237-01： x86 Platform Solaris 8 patch 109008-15： Solaris 9 patch 116238-01：

阅读(333) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们