SGI IRIX默认coredump umask默认访问权限设置不当漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203855 漏洞类型 配置错误
发布时间 2002-09-18 更新时间 2005-10-20
CVE编号 CVE-2002-1786 CNNVD-ID CNNVD-200212-239
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-239
|漏洞详情
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。IRIX对root产生的coredump设置的umask值存在问题,本地攻击者可以利用这个漏洞获得系统敏感信息。IRIX6.5中的umask值默认设置root用户为022并应用于相对应的系统coredump,这样由root产生的coredump文件其权限将设置为"-rw-r--r--"全局可读,非特权用户可以利用这个问题读取coredump文件中包含的敏感信息。IRIX6.5系统中默认配置rootumask值为022。要判断IRIX运行的版本,执行如下命令:#/bin/uname-R会显示类似如下信息:#6.56.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。要查看当前ROOT的umask值,执行如下命令:$su-#umask如果系统返回"022"和IRIX版本早于6.5.15,那么此系统存在漏洞。<*链接:ftp://patches.sgi.com/support/free/security/advisories/20020902-01-I*>
|参考资料

来源:BID
名称:5737
链接:http://www.securityfocus.com/bid/5737
来源:XF
名称:irix-root-coredumps(10138)
链接:http://www.iss.net/security_center/static/10138.php
来源:SGI
名称:20020902-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020902-01-I
来源:NSFOCUS
名称:3575
链接:http://www.nsfocus.net/vulndb/3575