Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:56
HistoryOct 25, 2006 - 12:00 a.m.

Sun Solaris 10 pkgadd错误文件安装权限漏洞

2006-10-2500:00:00
Root
www.seebug.org
10
JSON

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的pkgadd工具在处理文件安装的权限上存在漏洞,文件可能以不安全的访问权限被安装,可能导致权限提升或信息泄露。

如果Solaris 10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有“?”的话,pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁,因为如果应用到文件的话,任何用户就都可以修改该文件;如果应用到目录的话,任何用户都可以修改该目录中的文件。

如果所添加的软件包文件权限字段中的pkgmap(4)项包含有“?”,则pkgadd(1M)提示:

Do you want to install these as setuid/setgid files [y,n,?,q]

选择yes会导致以755权限安装文件,否则以777权限安装。

Sun Solaris 10_x86
Sun Solaris 10.0
Sun已经为此发布了一个安全公告(Sun-Alert-102513)以及相应补丁:
Sun-Alert-102513:pkgadd(1M) May Set Incorrect Permissions if The pkgmap(4) File Contains a “?” in The “Mode” Field
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102513-1

JSON