VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX对root产生的coredump设置的umask值存在问题，本地攻击者可以利用这个漏洞获得系统敏感信息。 IRIX 6.5中的umask值默认设置root用户为022并应用于相对应的系统coredump，这样由root产生的coredump文件其权限将设置为\"-rw-r--r--\"全局可读，非特权用户可以利用这个问题读取coredump文件中包含的敏感信息。 IRIX 6.5系统中默认配置root umask值为022。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看当前ROOT的umask值，执行如下命令： $ su - ＃ umask 如果系统返回\"022\"和IRIX版本早于6.5.15，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020902-01-I *＞

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX对root产生的coredump设置的umask值存在问题，本地攻击者可以利用这个漏洞获得系统敏感信息。 IRIX 6.5中的umask值默认设置root用户为022并应用于相对应的系统coredump，这样由root产生的coredump文件其权限将设置为\"-rw-r--r--\"全局可读，非特权用户可以利用这个问题读取coredump文件中包含的敏感信息。 IRIX 6.5系统中默认配置root umask值为022。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看当前ROOT的umask值，执行如下命令： $ su - ＃ umask 如果系统返回\"022\"和IRIX版本早于6.5.15，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020902-01-I *＞