BUGTRAQ ID: 27942 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10 DTrace(请见dtrace(1M))动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限(请见privileges(5))的本地用户或非全局区执行一些内核级追踪,然后这些用户就可以访问敏感信息。 Sun Solaris 10_x86 Sun Solaris 10.0 临时解决方法: 如果对用户给予了任何上述DTrace权限的话,在应用补丁之前删除这些权限。可通过policy.conf(4)或user_attr(4)配置额外的权限。如果直接在本地/etc/user_attr文件中配置了这些权限的话,可如下以root用户身份通过usermod(1M)工具删除: # usermod -K limitpriv=all,!dtrace_user,!dtrace_proc user 如果对非全局区配置了任意这些权限的话,可如下所示通过zonecfg(1M)删除: # zonecfg -z <zone name> zonecfg:<zone-name> set limitpriv="default" zonecfg:<zone-name> commit zonecfg:<zone-name> exit 如果要使更改生效,在更改区配置后重启该区。 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-231803)以及相应补丁: Sun-Alert-231803:Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing 链接:<a href=http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1...
BUGTRAQ ID: 27942 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10 DTrace(请见dtrace(1M))动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限(请见privileges(5))的本地用户或非全局区执行一些内核级追踪,然后这些用户就可以访问敏感信息。 Sun Solaris 10_x86 Sun Solaris 10.0 临时解决方法: 如果对用户给予了任何上述DTrace权限的话,在应用补丁之前删除这些权限。可通过policy.conf(4)或user_attr(4)配置额外的权限。如果直接在本地/etc/user_attr文件中配置了这些权限的话,可如下以root用户身份通过usermod(1M)工具删除: # usermod -K limitpriv=all,!dtrace_user,!dtrace_proc user 如果对非全局区配置了任意这些权限的话,可如下所示通过zonecfg(1M)删除: # zonecfg -z <zone name> zonecfg:<zone-name> set limitpriv="default" zonecfg:<zone-name> commit zonecfg:<zone-name> exit 如果要使更改生效,在更改区配置后重启该区。 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-231803)以及相应补丁: Sun-Alert-231803:Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing 链接:<a href=http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1 target=_blank>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1</a>
