Solaris patchadd存在环境竞争漏洞发布时间:2000-12-20 更新时间:2000-12-20 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Sun Solaris 7.0详细描述 patchadd是SOLARIS操作系统下一个补丁管理工具,其中存在一个问题可以允许用户破坏或者追加内容到系统文件。问题存在于通过patchadd在/tmp建立的文件中,pathcadd建立一个特别的文件在安装补丁程序的时候,文件在/tmp目录下建立的属性是0666,并使用后缀为sh<patchadd 的PID>.1,sh<patchadd 的PID>.2的文件,运行这个程序需要有管理员的访问权限,所以存在漏洞可以通过暴力猜测PATCHADD的PID并使用符号连接来使文件系统受到破坏。 测试代码 尚无 解决方案 尚无 相关信息 |
