SUNOS应用程序perfmon存在可创建文件漏洞发布时间:2001-03-26 更新时间:2001-03-26 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Solaris 2.X详细描述 parm是SUNOS系统中显示系统信息的程序,但其不是SOLARIS基本的 工具包。其中存在一个漏洞可以导致应用程序以ROOT身份来建立 任意文件。 测试代码 $ whoami loveyou $ umask 0000 $ /opt/JSparm/bin/perfmon & 选择Logging-Logging File 在选择部分,输入你想建立的文件。 解决方案 chmod a-s perfmon 相关信息 此信息有(Hackerslab)loveyou@hackerslab.org发现。 |
