Solaris tip工具本地提权漏洞解决办法

受影响系统:SunSolaris9.0_x86
SunSolaris9.0
SunSolaris8.0_x86
SunSolaris8.0
SunSolaris10_x86
SunSolaris10.0描述:
Solaris是一款由Sun开发和维护的商业性质Unix操作系统 。
Solaris系统的tip(1)工具实现上存在漏洞 , 本地非特权用户可能利用此漏洞以uucp(uid5)用户的权限执行任意命令 。<*来源:SunAlertNotification
链接:http://secunia.com/advisorIEs/23821/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>
临时解决方法:
*通过以下命令从tip二进制程序删除set-user-ID位:#chmodu-s/usr/bin/tip注意:从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务 , 如modem 。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102773)以及相应补丁:
Sun-Alert-102773:SecurityVulnerabilitiesinthetip(1) CommandMayallowExecutionofArbitraryCodeWithElevatedPrivileges
【Solaris tip工具本地提权漏洞解决办法】链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

    推荐阅读