Sun PGX32 Frame Buffer的关联函数存在安全缺陷
来源:岁月联盟
时间:2005-07-08
发布日期: 2003-12-12
涉及程序:
Solaris
详细描述:
Sun安全公告: PGX32 Frame存在安全缺陷。
由于 PGX32 Frame Buffer 关联的函数存在一个安全缺陷,本地未经授权的用户能取得未获授权的 root 权限。
受影响的版本:
SPARC 平台:
Solaris 2.5.1 没有安装 107714-25 与 107851-25 补丁
Solaris 2.6 没有安装 107715-25 与 107851-25 补丁
Solaris 7 没有安装 107716-26 与 107851-25 补丁
Solaris 8 没有安装 109154-20 补丁
Solaris 9 没有安装 112601-09 补丁
该缺陷仅发生在安装 PGX32 frame buffer 的情况下。欲验证系统上是否有PGX32 frame buffer,可使用下列指令进行判断:
"/usr/platform/`uname -m`/sbin/prtdiag"
如果在输出的"Name" 一行包含 "TSI,gfxp" 则表示有安装 PGX32 frame buffer。
解决方案:
补丁下载:
SPARC 平台:
Solaris 2.5.1 请安装补丁 107714-25 与 107851-25 或更新的版本
Solaris 2.6 请安装补丁 107715-25 与 107851-25 或更新的版本
Solaris 7 请安装补丁 107716-26 与 107851-25 或更新的版本
Solaris 8 请安装补丁 109154-20 或更新的版本
Solaris 9 请安装补丁 112601-09 或更新的版本
