Sun Solaris Volume Manager存在本地缓冲溢出漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5207 受影响系统 Sun Solaris 2.5.1 _x86详细描述 Solaris是SUN公司开发的UNIX系统。 在某些环境下,Solaris Volume Manager (vold)存在缓冲溢出,本地用户可以利用这个缓冲溢出覆盖堆栈内存,执行任意代码,由于Volume Manager守护程序以ROOT权限窒息功能,所以可以以ROOT权限执行代码。 测试代码 无 解决方案 # /etc/init.d/volmgt stop # mv /etc/rc2.d/S92volmgt /etc/rc2.d/volmgtS92_DISABLED 补丁下载: Sun Solaris 2.5.1 _x86: Sun Patch 104011-02 http://sunsolve.sun.com Sun Solaris 2.5.1: Sun Patch 104010-02 http://sunsolve.sun.com Sun Solaris 2.6 _x86: Sun Patch 107619-04 http://sunsolve.sun.com Sun Solaris 2.6: Sun Patch 107618-04 http://sunsolve.sun.com Sun Solaris 7.0 _x86: Sun Patch 107260-04 http://sunsolve.sun.com Sun Solaris 7.0: Sun Patch 107259-04 http://sunsolve.sun.com Sun Solaris 8.0 _x86: Sun Patch 108969-07 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 108968-07 http://sunsolve.sun.com 相关信息 |
