中国IT动力,最新最全的IT技术教程
最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像
首 页 | 程序开发 | 操作系统 | 软件应用 | 图形图象 | 网络应用 | 精文荟萃 | 教育认证 | 硬件维护 | 未整理篇 | 站长教程
ASP JS PHP工程 ASP.NET 网站建设 UML J2EESUN .NET VC VB VFP 网络维护 数据库 DB2 SQL2000 Oracle Mysql
服务器 Win2000 Office C DreamWeaver FireWorks Flash PhotoShop 上网宝典 CorelDraw 协议大全 网络安全 微软认证
硬件维护  CPU  主板  硬盘  内存  显卡  显示器  键盘鼠标  声卡音箱  打印机  机箱电源  BIOS  网卡  C#  Java  Delphi  vs.net2005
  当前位置:> 操作系统 > Unix高级技术
Solaris tip工具本地提权漏洞解决办法
作者:佚名 时间:2007-10-10 16:25 出处:sun 责编:月夜寒箫
              摘要:Solaris tip工具本地提权漏洞解决办法

受影响系统: 
Sun Solaris 9.0_x86 

            Sun Solaris 9.0 

            Sun Solaris 8.0_x86 

            Sun Solaris 8.0 

            Sun Solaris 10_x86 

            Sun Solaris 10.0 
描述: 
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 
Solaris系统的tip(1)工具实现上存在漏洞,本地非特权用户可能利用此漏洞以uucp(uid 5)用户的权限执行任意命令。 
<*来源:Sun Alert Notification 

            链接:http://secunia.com/advisories/23821/ 

            http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1 

            *> 
 
临时解决方法: 
* 通过以下命令从tip二进制程序删除set-user-ID位:  
  # chmod u-s /usr/bin/tip 
注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务,如modem。 
厂商补丁: 
Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁: 
Sun-Alert-102773:Security Vulnerabilities in the tip(1)  Command May Allow Execution of Arbitrary Code With Elevated Privileges 
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

关闭本页
 
首页 | 投资与合作 | 服务条款 | 隐私政策 | 收藏本站 | 设为首页 | 新用户注册 | 免责声明 | 使用帮助
Copyright ©2005-2008 chinaitpower.com All rights reserved. www.chinaitpower.com 版权所有