发布日期：2002-10-29
更新日期：2002-11-06

受影响系统：

Sun Solaris 8.0_x86
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 6061
CVE(CAN) ID: CVE-2002-1590

Solaris是一款Sun Microsystems公司开发的商业性质Unix操作系统。

安装基于WEB的企业级管理系统的Solaris系统时使用了不安全权限设置，本地攻击者可以利用这个漏洞获得root用户权限或者进行拒绝服务攻击。

Solaris 8 Update 1/01(或者Solaris 8 Update Releases)系统默认会安装基于WEB的企业级管理系统，这些组件包括："SUNWwbdoc"、"SUNWwbcou"、"SUNWwbdev"和"SUNWmgapp"。不过系统安装这个管理系统的时候，部分文件以组可写属性安装，部分文件以全局可读属性安装，这可导致本地用户对敏感文件进行写操作，可能导致获得root用户权限或对本地进行拒绝服务攻击。

在受此漏洞影响的系统中，部分文件权限设置错误，如"/usr/sadm/lib/wbem/cimomboot"文件：

$ ls -l /usr/sadm/lib/wbem/cimomboot
-rwxrwxr-x   1 root  sys    5128 Feb 23  2001 /usr/sadm/lib/wbem/cimomboot                  

另外如"/usr/sadm" 和 "/usr/demo/wbem"目录也存在此问题。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下命令找出不安全权限设置，并手工修改：

# find /usr/sadm /usr/demo/wbem \( -perm -0020 -o -perm -0002 \) -exec chmod go-w {} \;

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-48320）以及相应补丁:
Sun-Alert-48320：Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba

补丁下载：

Sun Solaris 8.0 _x86:

Sun Patch 109135-27
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 109134-27
http://sunsolve.sun.com

浏览次数：3943
严重程度：0（网友投票）