发布日期：2000-06-22
更新日期：2000-06-23

受影响系统：

SGI Workshop Debugger and Performance Tools 2.6.*

描述：

---

SGI's WorkShop Debugger 和 Performance工具是IRIX系统中为调试程序提供的一个可选的
软件包。其中有一个cvconnect程序，它被设置了setuid root位，它存在一个安全问题，可能
被用来覆盖任意的系统文件。这也可能导致攻击者获得本地root权限。

<* 来源:  Silicon Graphics Inc. Security Advisory *>








建议：

---

SGI 提供了一个临时解决措施：

1) 首先切换成超级用户身份：
% /bin/su -
Password:
#


2) 检查是否安装有问题的 WorkShop 套件
   2.6.* 以及更低版本是有问题的

# versions -b WorkShop\*
I = Installed, R = Removed

Name Date Description
I WorkShop 07/03/96 Developer Magic: WorkShop 2.6

3) 改变 cvconnect(1M) 程序的属性

# /bin/chmod 500 /usr/lib/WorkShop/cvconnect


4) 确认程序的属性修改正确

# ls -l /usr/lib/WorkShop/cvconnect
-r-x------ 1 root sys 428664 Sep 11 1997 cvconnect


5) 返回普通用户模式

# exit
$



浏览次数：5733
严重程度：0（网友投票）