Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104565865
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-27 13:51:28

作者: sun 出处:SUN  
 
阅读提示:Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。本文提供一种临时解决方法。

受影响系统:

Sun Solaris 9.0_x86 
Sun Solaris 9.0 
Sun Solaris 8.0_x86 
Sun Solaris 8.0 
Sun Solaris 10_x86 
Sun Solaris 10.0 
描述: 
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 
Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。
<*来源:Sun Alert Notification 
链接:http://secunia.com/advisories/23821/ 

*> 
 
临时解决方法: 
* 通过以下命令从tip二进制程序删除set-user-ID位: 
  # chmod u-s /usr/bin/tip 
注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。 
厂商补丁: 
Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁: 
Sun-Alert-102773:Security Vulnerabilities in the tip(1)  Command May Allow Execution of Arbitrary Code With Elevated Privileges 
链接:

阅读(511) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~