资讯| 操作系统| 编程| 平面| 动画| 网络| 安全| 通信| 认证| 办公| 服务器| 数据库| 企业应用| 软件应用| 存储| 电子机械| QQ| SOA
豆豆网 > 技术应用 > 操作系统 > Solaris > 正文

Solaris tip工具本地提权漏洞解决办法

http://tech.ddvip.com   2008年09月08日    社区交流

关键字: 自我修复 命令sys-uncofig 系统维护 Solaris补丁管理 Solaris溢出 口令记录漏洞

内容摘要:Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。本文提供一种临时解决方法。

  受影响系统:SunSolaris9.0_x86
SunSolaris9.0
SunSolaris8.0_x86
SunSolaris8.0
SunSolaris10_x86
SunSolaris10.0

  描述:

  Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

  Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid5)用户的权限执行任意命令。<*来源:SunAlertNotification
链接:http://secunia.com/advisories/23821/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>

  临时解决方法:

  *通过以下命令从tip二进制程序删除set-user-ID位:  #chmodu-s/usr/bin/tip

  注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。

  厂商补丁:

  Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁:

  Sun-Alert-102773:SecurityVulnerabilitiesinthetip(1) CommandMayAllowExecutionofArbitraryCodeWithElevatedPrivileges

  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

来源:SUN    作者:sun    责编:豆豆技术应用

与“Solaris tip工具本地提权漏洞解决办法”相关的文章
  • 暂无相关文章
本栏目更新
点击发表评论
正在加载评论...

Solaris专题推荐
精华文章推荐
关于我们 - 联系我们 - 版权申明 - 广告服务 - 网站地图 - 网站律师 - 报告错误 - 免责条款 - 友情连接
豆豆网 版权所有 © 2002-2008
蜀ICP证05002354号 All rights reserved DDVIP.COM