发布日期：2007-08-17
更新日期：2007-08-20

受影响系统：

Sun Solaris 8.0_x86
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 25353

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 8基于角色访问控制（RBAC）机制中存在两个安全漏洞，在创建了RBAC角色的主机上，知道了某些角色口令的远程用户可以通过角色帐号获得对系统的非授权访问。如果为root用户分配了角色的话，知道了该角色口令的远程用户可以非授权获得对系统的root用户权限。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/26494/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103029-1
*>

建议：

---

临时解决方法：

如果要临时解决远程非授权root访问问题，删除对root用户所分配的所有rbac(5)角色。可以root用户执行以下命令：

    # usermod -R "" root
  
如果要防范通过角色帐号对系统的非授权访问，可使用以下命令从系统删除角色帐号：

    # userdel role_name

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-103029）以及相应补丁:
Sun-Alert-103029：Two Security Vulnerabilities in Solaris 8 Role Based Access Control (rbac(5)) may Allow Unauthorized Remote Access
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103029-1

补丁下载：

http://sunsolve.sun.com/search/document.do?assetkey=1-21-127034-01-1
http://sunsolve.sun.com/search/document.do?assetkey=1-21-127033-01-1

浏览次数：2495
严重程度：0（网友投票）