SunOS "LD_*"环境变量提升特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207731 漏洞类型 未知
发布时间 1992-05-27 更新时间 2006-11-16
CVE编号 CVE-1999-1142 CNNVD-ID CNNVD-199205-001
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199205-001
|漏洞详情
SunOS4.1.2以及早期版本存在漏洞。本地用户可以借助例如(1)login,(2)su或者(3)sendmail动态链接的setuid或者setgid程序中"LD_*"环境变量提升特权,该漏洞改变同一用户的实际以及有效用户ID。
|参考资料

来源:CERT/CCAdvisory:CA-1992-11
名称:CA-1992-11
链接:http://www.cert.org/advisories/CA-1992-11.html
来源:XF
名称:sun-env(3152)
链接:http://xforce.iss.net/static/3152.php
来源:SUN
名称:00116
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/116