安全研究
安全漏洞
Solaris arp/chkprm 漏洞
发布日期:1999-12-01
更新日期:1999-12-01
受影响系统:Sun Solaris 7.0
Sun Solaris 2.6
描述:
利用arp和chkperm的漏洞,可以让对bin所拥有的文件没有读权限的本地用户得到这个权限。
利用arp时,可以通过指定一个带有-f参数的文件来完成。
当arp试图解释这个文件的内容时(要有sgid/suid bin才能完成打开和读操作) 会失败并显示这个文件中的"erroneous lines" 。这些"erroneous lines" 是你没有读权限的文件的内容(属于user/group bin)。
利用chkprm时,攻击者可以在指定的VMSYS路径下建立一个lib子目录,且创建一个在lib/下叫做.facerc的文件,这个文件可以建立你想读的任何文件的符号连接,然后chkperm用带有-l的标
记来运行,这个指定文件的内容将会显示出来。
建议:
暂无
浏览次数:7972
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |