发布日期：2005-06-29
更新日期：2005-06-29

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 14074
CVE(CAN) ID: CVE-2005-2072

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris运行时连接器对某些环境变量没有做正确检查，本地攻击者可能利用此漏洞提升自己的权限。

起因是Solaris 9和10的ld.so在运行s[ug]id二进制程序时没有检查LD_AUDIT环境变量，导致以提升的权限运行任意代码。

<*来源：Przemyslaw Frasunek （venglin@freebsd.lublin.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111997815325742&w=2
        http://sunsolve.sun.com/search/document.do?assetkey=1-26-101794-1&searchclause=
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 运行Solaris 8或Solaris 9的用户可以使用patchrm(1M)命令将相关的连接器补丁退回到不受影响的版本.如果无法卸载补丁,可以通过以下步骤在系统中以root用户替换较早版本补丁的ld.so.1(1M)文件:
  
1. 如下所示从补丁中将ld.so.1文件拷贝到系统:

    # cp ./SUNWcsu/reloc/usr/lib/ld.so.1 /usr/lib/ld.so.1-patch

2. 使用ln(1)为已有运行时连接器创建到新文件的目录条目(链接):

    # cd /usr/lib ; ln ld.so.1 ld.so.1.original

3. 再次使用ln(1)为之前拷贝的打过补丁的运行时连接器创建到当前运行时连接器的目录条目(链接):

    # cd /usr/lib ; ln ld.so.1-patch ld.so.1

4. 对于以64位模式运行的SPARC系统,必须将补丁中位于./SUNWcsxu/reloc/usr/lib/sparcv9/ld.so.1的运行时连接器拷贝到"/usr/lib/sparcv9",然后使用"/usr/lib/sparcv9"路径而不是"/usr/lib"重复上文中的步骤.

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2725
严重程度：0（网友投票）