发布日期：2004-01-22
更新日期：2004-03-24

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 9477
CVE(CAN) ID: CVE-2004-1767

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris使用modload()装载模块时存在安全问题，本地攻击者可以利用这个漏洞装载恶意模块而获得root用户权限。

Solaris内核函数vfs_getvfssw()存在目录遍历问题，本地攻击者可以利用这个漏洞装载任意用户指定内核模块，获得root用户权限。


<*来源：Dave Aitel （dave@immunitysec.com）
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479
        http://marc.theaimsgroup.com/?l=bugtraq&m=108008597712764&w=2
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sparc平台

Solaris 2.6

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=37

Solaris 7

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=29

Solaris 8

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=27

Solaris 9

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=11

x86平台

Solaris 2.6

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=37

Solaris 7

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=29

Solaris 8

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=27

Solaris 9

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=11

浏览次数：3132
严重程度：0（网友投票）