发布日期：1999-12-01
更新日期：1999-12-01

受影响系统：

Sun Solaris 7.0   
Sun Solaris 2.6

描述：

---

利用arp和chkperm的漏洞，可以让对bin所拥有的文件没有读权限的本地用户得到这个权限。   
  
利用arp时，可以通过指定一个带有-f参数的文件来完成。   
当arp试图解释这个文件的内容时（要有sgid/suid bin才能完成打开和读操作) 会失败并显示这个文件中的"erroneous lines" 。这些"erroneous lines" 是你没有读权限的文件的内容（属于user/group bin）。   
  
利用chkprm时，攻击者可以在指定的VMSYS路径下建立一个lib子目录，且创建一个在lib/下叫做.facerc的文件，这个文件可以建立你想读的任何文件的符号连接，然后chkperm用带有-l的标   
记来运行，这个指定文件的内容将会显示出来。

建议：

---

暂无

浏览次数：7965
严重程度：0（网友投票）