SGI IRIX默认coredump umask存在问题

发布时间：2002-09-24
更新时间：2002-09-24
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：配置错误
利用方式：服务器模式

BUGTRAQ ID：5737

受影响系统

SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
SGI IRIX 6.5.14

详细描述
SGI报告部分IRIX版本中ROOT用户的umask值不安全，给ROOT用户的默认umask是022，并应用到系统coredump，因此umask允许所有用户对系统coredump拥有全局可读权限，恶意用户可以通过分析coredump查看敏感信息。

测试代码
无

解决方案
建议用户更改ROOT默认umask权限为077。

升级到IRIX 6.5.15版本或者最新SGI IRIX系统。

相关信息
SGI Security Advisory 20020902-01-I.
参考：http://online.securityfocus.com/advisories/4488

最近严重漏洞

SGI IRIX默认coredump umask存在问题