Sun Solaris运行时连接器LD_AUDIT权限提升的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-15
Sun Solaris运行时连接器LD_AUDIT权限提升的漏洞

受影响系统:

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

详细描述:

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris运行时连接器对某些环境变量没有做正确检查,本地安全者可能利用此漏洞提升自己的权限。

起因是Solaris 9和10的ld.so在运行s[ug]id二进制程序时没有检查LD_AUDIT环境变量,导致以提升的权限运行任意代码。

图片内容