Sun StorADE本地权限提升漏洞

发布日期：2006-06-05
更新日期：2006-06-05

受影响系统：

Sun StorADE 2.4

描述：

---

BUGTRAQ ID: 18266

Sun StorADE是阵列的监视和诊断工具，可实施24小时监控。

Sun StorADE的一个软件包组件安装时存在错误的文件和目录权限，本地非特权用户可能利用此漏洞以其他用户的权限（包括root）执行任意命令。

如果出现了这个漏洞的话，组成可选SUNWstadm软件包的文件和目录会拥有完全可写权限。文件和目录安装在/var/opt/webconsole/webapps/storade目录下，可通过以下find(1)命令列出：

$ find /var/opt/webconsole/webapps/storade -perm -002 -print

<*来源：Sun Alert Notification

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102305-1
*>

建议：

---

临时解决方法：

管理员可通过运行以下命在活动的Lockhart目录内手动进行模式更改：

# find /var/opt/webconsole/webapps/storade -type d -exec chmod 755 {} \;
# find /var/opt/webconsole/webapps/storade -type f -exec chmod 644 {} \;

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102305）以及相应补丁:
Sun-Alert-102305：Security Vulnerability With Sun StorADE Version 2.4 Installation
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102305-1

补丁下载：
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117654-60&method=f

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!