发布日期：2000-12-21
更新日期：2000-12-21

受影响系统：

patchadd
  - Sun Solaris 7
  - Sun Solaris 2.x

描述：

---

patchadd是一个Solaris下的安装补丁包的工具。它是一个ksh脚本。由于
ksh存在临时文件竞争漏洞，导致本地攻击者可能获取root权限。

当patchadd被执行时，它会在/tmp下创建一些临时文件，例如：
"/tmp/sh<pidofpatchadd>.1" , "/tmp/sh<pidofpatchadd>.2 ,
"/tmp/sh<pidofpatchadd>.3 ", 并将它们的属性设置为666.
如果攻击者可以猜测执行patchadd用户的进程ID,就可以创建一些符号链接
指向特定系统文件。攻击者可以编辑这些文件，从而提升自身的权限。


<*来源：Jonathan Fortin (jfortin@revelex.com)
        Juergen P. Meier (jpm@class.de)
*>


建议：

---

临时解决方法：

NSFOCUS建议您在使用patchadd打补丁时，首先进入单用户方式。
        
厂商补丁：

暂无。

浏览次数：4311
严重程度：0（网友投票）