作者: sun 出处:SUN
阅读提示:Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。本文提供一种临时解决方法。
受影响系统:
Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 |
描述: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。
<*来源:Sun Alert Notification 链接:http://secunia.com/advisories/23821/
*>
|
临时解决方法: * 通过以下命令从tip二进制程序删除set-user-ID位:
注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁:
Sun-Alert-102773:Security Vulnerabilities in the tip(1) Command May Allow Execution of Arbitrary Code With Elevated Privileges
链接:
阅读(511) | 评论(0) | 转发(0) |