VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX中桌面(desktop)使用的临时文件和目录权限不正确，本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。 IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写，本地用户可以修改这些临时文件，或者在这些文件中放置恶意代码。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions desktop_eoe.sw I = Installed， R = Removed Name Date Description I desktop_eoe 07/15/2002 IRIX Interactive Desktop， 6.5.16f I desktop_eoe.sw 07/15/2002 IRIX Interactive Desktop Software，6.5.16f I desktop_eoe.sw.Confidence 07/15/2002 Desktop Confidence Tests I desktop_eoe.sw.Desks 07/15/2002 Desktop Desks I desktop_eoe.sw.control_panels 07/15/2002 Desktop Customization Panels I desktop_eoe.sw.envm 07/15/2002 Desktop Environment I desktop_eoe.sw.share 07/15/2002 Desktop Shared Files I desktop_eoe.sw.toolchest 07/15/2002 Desktop Toolchest 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX中桌面(desktop)使用的临时文件和目录权限不正确，本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。 IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写，本地用户可以修改这些临时文件，或者在这些文件中放置恶意代码。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions desktop_eoe.sw I = Installed， R = Removed Name Date Description I desktop_eoe 07/15/2002 IRIX Interactive Desktop， 6.5.16f I desktop_eoe.sw 07/15/2002 IRIX Interactive Desktop Software，6.5.16f I desktop_eoe.sw.Confidence 07/15/2002 Desktop Confidence Tests I desktop_eoe.sw.Desks 07/15/2002 Desktop Desks I desktop_eoe.sw.control_panels 07/15/2002 Desktop Customization Panels I desktop_eoe.sw.envm 07/15/2002 Desktop Environment I desktop_eoe.sw.share 07/15/2002 Desktop Shared Files I desktop_eoe.sw.toolchest 07/15/2002 Desktop Toolchest 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞