受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
dtsession实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
dtsession(1X)通用桌面环境(CDE)会话管理器中存在缓冲区溢出,允许本地攻击者以会话管理器的权限执行任意代码或命令。dtsession(1X) CDE会话管理器是以root用户权限运行的。
临时解决方法:
以root权限关闭dtsession(1X)的set-user-ID(setuid)位:#chmod 0555 /usr/dt/bin/dtsession
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102954)以及相应补丁:
Sun-Alert-102954:dtsession(1X) Contains a Buffer Overflow Vulnerability
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102954-1
(责任编辑:高爽)
