发布日期：2002-07-10
更新日期：2002-07-19

受影响系统：

Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris 2.6
Sun Solaris 2.5.1

不受影响系统：

Sun Solaris 9.0

描述：

---

BUGTRAQ  ID: 5208
CVE(CAN) ID: CVE-2002-1871

Solaris是一款由Sun Microsystems公司开发的UNIX操作系统，其中包含pkgadd命令对程序进行安装。

Solaris中的pkgadd在安装特殊格式的文件时存在漏洞，本地攻击者可能利用此漏洞以root用户权限安装文件。

在某些条件下，Solaris中的pkgadd命令会错误的设置文件suid/sguid位来安装文件，如果安装包中的相关pkgmap条目中使用了'?'字符，文件就可能以'root'权限安装，本地非特权攻击者可能利用这个漏洞进行安装木马等非法活动。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693&zone_32=category%3Asecurity
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  管理员可以通过如下方法检查有问题的安装包：

$ grep ? /var/sadm/install/contents

如果包含'?'符号，表示有问题的文件有可能会安装在系统中。

建议使用如下方法删除相关文件属性：

# chmod a-s </path/to/file>

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-45693）以及相应补丁:
Sun-Alert-45693：pkgadd(1M) May Set Undesirable Permissions on Files When Installing Certain Packages
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693&zone_32=category%3Asecurity

补丁下载：

Sun Solaris 2.5.1:

Sun Patch 104578-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104578&rev=05
Sparc

Sun Patch 104579-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104579&rev=05
Intel

Sun Solaris 2.6:

Sun Patch 106292-13
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106292&rev=13
Sparc

Sun Patch 106293-12
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106293&rev=12
Intel

Sun Solaris 7.0:

Sun Patch 107443-16
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107443&rev=16
Sparc

Sun Patch 107444-16
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107444&rev=16
Intel

Sun Solaris 8.0:

Sun Patch 110934-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110934&rev=08
Sparc

Sun Patch 110935-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110935&rev=08
Intel

浏览次数：3165
严重程度：0（网友投票）