Sun Solaris modload()未授权内核模块装载漏洞
来源:岁月联盟
时间:2005-07-09
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9477
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris使用modload()装载模块时存在安全问题,本地安全者可以利用这个漏洞装载恶意模块而获得root用户权限。
安全者可以通过modload()调用装载任意恶意模块而导致获得root用户权限。目前没有提供详细技术信息。
<*来源:Sun(sm) Alert Notification
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SPARC Platform
Solaris 7 patch 106541-29:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=29
Solaris 8 patch 108528-27:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=27
Solaris 9 patch 112233-11:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=11
x86 Platform
Solaris 7 patch 106542-29:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=29
Solaris 8 patch 108529-27:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=27
Solaris 9 patch 112234-11 :
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=11