受影响系统:SunSolaris9.0_x86
SunSolaris9.0
SunSolaris8.0_x86
SunSolaris8.0
SunSolaris10_x86
SunSolaris10.0
描述:
Solaris是一款由Sun开发和维护的商业性质Unix操作系统。
Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid5)用户的权限执行任意命令。<*来源:SunAlertNotification
链接:http://secunia.com/advisorIEs/23821/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>
临时解决方法:
*通过以下命令从tip二进制程序删除set-user-ID位: #chmodu-s/usr/bin/tip
注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁:
Sun-Alert-102773:SecurityVulnerabilitiesinthetip(1) CommandMayallowExecutionofArbitraryCodeWithElevatedPrivileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
标签: