VULHUB ™

Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。 Solaris包含的at命令不正确处理\'\'-r\'\'命令行参数，本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。 at命令包含\'\'-r\'\'选项，此选项用于删除以前预定的at作业，不过没有正确充分处理作为参数的作业ID数据，攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。 另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。

Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。 Solaris包含的at命令不正确处理\'\'-r\'\'命令行参数，本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。 at命令包含\'\'-r\'\'选项，此选项用于删除以前预定的at作业，不过没有正确充分处理作为参数的作业ID数据，攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。 另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。