Sun Solaris pkgadd不正确文件权限漏洞

漏洞信息详情

Sun Solaris pkgadd不正确文件权限漏洞

• CNNVD编号：CNNVD-200212-117
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1871
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-07-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Solaris是一款由Sun Microsystems公司开发的UNIX操作系统，其中包含pkgadd命令对程序进行安装。
Solaris中的pkgadd在安装特殊格式的文件时存在漏洞，本地攻击者可能利用此漏洞以root用户权限安装文件。
在某些条件下，Solaris中的pkgadd命令会错误的设置文件suid/sguid位来安装文件，如果安装包中的相关pkgmap条目中使用了\’\’?\’\’字符，文件就可能以\’\’root\’\’权限安装，本地非特权攻击者可能利用这个漏洞进行安装木马等非法活动。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 管理员可以通过如下方法检查有问题的安装包：

$ grep ? /var/sadm/install/contents

如果包含’?’符号，表示有问题的文件有可能会安装在系统中。

建议使用如下方法删除相关文件属性：

# chmod a-s
厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-45693)以及相应补丁:

Sun-Alert-45693：pkgadd(1M) May Set Undesirable Permissions on Files When Installing Certain Packages

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693&zone_32=category%3Asecurity” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693&zone_32=category%3Asecurity

补丁下载：

Sun Solaris 2.5.1:

Sun Patch 104578-05

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104578&rev=05” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104578&rev=05

Sparc

Sun Patch 104579-05

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104579&rev=05” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104579&rev=05

Intel

Sun Solaris 2.6:

Sun Patch 106292-13

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106292&rev=13” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106292&rev=13

Sparc

Sun Patch 106293-12

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106293&rev=12” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106293&rev=12

Intel

Sun Solaris 7.0:

Sun Patch 107443-16

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107443&rev=16” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107443&rev=16

Sparc

Sun Patch 107444-16

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107444&rev=16” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107444&rev=16

Intel

Sun Solaris 8.0:

Sun Patch 110934-08

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110934&rev=08” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110934&rev=08

Sparc

Sun Patch 110935-08

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110935&rev=08” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110935&rev=08

Intel

来源: BID
名称: 5208
链接:http://www.securityfocus.com/bid/5208

来源: XF
名称: solaris-pkgadd-insecure-permissions(9544)
链接:http://www.iss.net/security_center/static/9544.php

来源: SUNALERT
名称: 45693
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-45693-1

来源：NSFOCUS
名称：3114
链接：http://www.nsfocus.net/vulndb/3114