Cobalt RaQ验证本地权限提升漏洞发布时间:2002-09-18 更新时间:2002-09-18 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5695 受影响系统 Sun Cobalt Control Station 4100CS详细描述 Sun推出安全公告,警告Sun/Cobalt RaQ或者Qube系统存在漏洞,本地用户可以以此提升权限。这个漏洞存在与/usr/lib/authenticate程序中,估计是缓冲区溢出漏洞。 测试代码 无 解决方案 chmod u-s /usr/lib/authenticate. 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988 |
