Sun Solaris PFExec定制Profile任意命令执行漏洞
发布日期: 2004-2-10
受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9534
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令,本地安全者可以利用这个漏洞提升权限。
如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目,拥有定制profile(profiles(1))的非特权用户可能以高权限执行一个profile命令。
<*来源:Sun(sm) Alert Notification
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57453
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SPARC Platform
Solaris 8 patch 109007-15:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15
Solaris 9 with patch 116237-01:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01
x86 Platform
Solaris 8 patch 109008-15:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15
Solaris 9 patch 116238-01:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01
