Sun Solaris DTrace 动态追踪框架信息的泄露漏洞
来源:绿盟科技 时间:2008-02-26 09:02:48
受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris 10 DTrace(请见dtrace(1M))动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限(请见privileges(5))的本地用户或非全局区执行一些内核级追踪,然后这些用户就可以访问敏感信息。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-231803)以及相应补丁:
Sun-Alert-231803:Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1
相关文章
- FreeBSD sendfile(2)只写文件绕过安全限制的漏洞
- IBM AIX pioout 程序命令的本地缓冲区含溢出漏洞
- IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞
- IBM AIX逻辑卷标管理器命令本地的缓冲区溢出漏洞
- FreeBSD openpty() pty处理多个本地信息泄露漏洞