发布日期：2004-01-30
更新日期：2004-02-09

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 9534
CVE(CAN) ID: CVE-2004-1394

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris中包含的pfexec(1)可能被其他高权限执行"Profile"命令，本地攻击者可以利用这个漏洞提升权限。

如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目，拥有定制profile（profiles(1)）的非特权用户可能以高权限执行一个profile命令。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57453
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SPARC Platform

Solaris 8 patch 109007-15：

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15

Solaris 9 with patch 116237-01：

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01

x86 Platform

Solaris 8 patch 109008-15：

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15

Solaris 9 patch 116238-01：

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01

浏览次数：2942
严重程度：0（网友投票）