Sun Solaris 動態追蹤框架信息洩露漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-18

更新日期：2008-02-25

受影響系統：

Sun Solaris 10_x86

Sun Solaris 10.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 27942

Solaris是一款由Sun開發和維護的商業性質UNIX操作系統。

Solaris 10 DTrace（請見dtrace(1M)）動態追蹤框架中的安全漏洞可能允許給予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC權限（請見privileges(5)）的本地用戶或非全局區執行一些內核級追蹤，然後這些用戶就可以訪問敏感信息。

<*來源：Sun Alert Notification

鏈接：http://secunia.com/advisories/29037/

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

如果對用戶給予了任何上述DTrace權限的話，在應用補丁之前刪除這些權限。可通過policy.conf(4)或user_attr(4)配置額外的權限。如果直接在本地/etc/user_attr文件中配置了這些權限的話，可如下以root用戶身份通過usermod(1M)工具刪除：

# usermod -K limitpriv=all,!dtrace_user,!dtrace_proc user

如果對非全局區配置了任意這些權限的話，可如下所示通過zonecfg(1M)刪除：

# zonecfg -z <zone name>  zonecfg:<zone-name> set limitpriv="default"  zonecfg:<zone-name> commit  zonecfg:<zone-name> exit

如果要使更改生效，在更改區配置後重啟該區。

廠商補丁：

Sun

---

Sun已經為此發佈了一個安全公告（Sun-Alert-231803）以及相應補丁:

Sun-Alert-231803：Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing

鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1

(