Sun Solaris 动态追踪框架信息泄露漏洞
日期:2008-3-2 0:52:28 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2008-02-25 受影响系统: Sun Solaris 10_x86 Sun Solaris 10.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 27942 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10 DTrace(请见dtrace(1M))动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限(请见privileges(5))的本地用户或非全局区执行一些内核级追踪,然后这些用户就可以访问敏感信息。 <*来源:Sun Alert Notification 链接:http://secunia.com/advisories/29037/ http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果对用户给予了任何上述DTrace权限的话,在应用补丁之前删除这些权限。可通过policy.conf(4)或user_attr(4)配置额外的权限。如果直接在本地/etc/user_attr文件中配置了这些权限的话,可如下以root用户身份通过usermod(1M)工具删除:
如果对非全局区配置了任意这些权限的话,可如下所示通过zonecfg(1M)删除:
如果要使更改生效,在更改区配置后重启该区。 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-231803)以及相应补丁: Sun-Alert-231803:Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing 链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1 (责任编辑:李磊) |
| 上一篇:中央情报局宣称黑客通过切断电网发起攻击 |
| 下一篇:Web安全系列:用WVS保障Web应用程序安全 |