发布日期：2002-09-18
更新日期：2002-09-25

受影响系统：

SGI IRIX 6.5.9
SGI IRIX 6.5.8
SGI IRIX 6.5.7
SGI IRIX 6.5.6
SGI IRIX 6.5.5
SGI IRIX 6.5.4
SGI IRIX 6.5.3
SGI IRIX 6.5.2
SGI IRIX 6.5.14
SGI IRIX 6.5.13
SGI IRIX 6.5.12
SGI IRIX 6.5.11
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5

不受影响系统：

SGI IRIX 6.5.19
SGI IRIX 6.5.18
SGI IRIX 6.5.17
SGI IRIX 6.5.16
SGI IRIX 6.5.15

描述：

---

BUGTRAQ  ID: 5737
CVE(CAN) ID: CVE-2002-1786

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

IRIX对root产生的coredump设置的umask值存在问题，本地攻击者可以利用这个漏洞获得系统敏感信息。

IRIX 6.5中的umask值默认设置root用户为022并应用于相对应的系统coredump，这样由root产生的coredump文件其权限将设置为"-rw-r--r--"全局可读，非特权用户可以利用这个问题读取coredump文件中包含的敏感信息。

IRIX 6.5系统中默认配置root umask值为022。

要判断IRIX运行的版本，执行如下命令：

# /bin/uname -R

会显示类似如下信息：

# 6.5 6.5.15f

第一个数据表示发行名称，第二个表示扩展发行名称。

要查看当前ROOT的umask值，执行如下命令：

$ su -
# umask

如果系统返回"022"和IRIX版本早于6.5.15，那么此系统存在漏洞。

<*链接：ftp://patches.sgi.com/support/free/security/advisories/20020902-01-I
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 更改ROOT用户的umask防止非特权用户读取由ROOT建立的coredump信息：

   $ su -
   # umask 077

* 在/etc/profile或者SHELL ROOT用户对应的全局配置文件中增加：

"umask 077"

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020902-01-I）以及相应补丁:
20020902-01-I：IRIX default root umask and coredumps
链接：ftp://patches.sgi.com/support/free/security/advisories/20020902-01-I

建议升级到IRIX 6.5.15版本以上：

补丁情况：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                        
   IRIX 6.5.12       是                        
   IRIX 6.5.13       是                        
   IRIX 6.5.14       是                        
   IRIX 6.5.15       无                        
   IRIX 6.5.16       无                        

备注：

     1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
        http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

     2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持
        部门，访问：http://support.sgi.com/irix/swupdates/ 。

     3) 升级到IRIX 6.5.15或者之后的版本，参看如下WEB站点：
    
     http://support.sgi.com/colls/patches/tools/relstream/index.html

浏览次数：3196
严重程度：0（网友投票）