电脑技术学习

Solaris tip工具本地提权漏洞解决办法

dn001

  受影响系统:SunSolaris9.0_x86
SunSolaris9.0
SunSolaris8.0_x86
SunSolaris8.0
SunSolaris10_x86
SunSolaris10.0

  描述:

  Solaris是一款由Sun开发和维护的商业性质Unix操作系统。

  Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid5)用户的权限执行任意命令。<*来源:SunAlertNotification
链接:http://secunia.com/advisorIEs/23821/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>

  临时解决方法:

  *通过以下命令从tip二进制程序删除set-user-ID位:  #chmodu-s/usr/bin/tip

  注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。

  厂商补丁:

  Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁:

  Sun-Alert-102773:SecurityVulnerabilitiesinthetip(1) CommandMayallowExecutionofArbitraryCodeWithElevatedPrivileges

  链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

标签: