受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0 不受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0 描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的“/usr/ucb/ps”工具在实现上存在漏洞,本地非特权用户可能利用此漏洞获取系统信息。
如果非特权用户以“-e”选项运行Solaris的“/usr/ucb/ps”工具的话,就可能泄露环境变量和所有进程的值,导致泄露某些属于root用户的进程信息。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102215)以及相应补丁:
Sun-Alert-102215:Security Vulnerability With The "/usr/ucb/ps" Command
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1&searchclause=
|