发布日期：2008-02-18
更新日期：2008-02-25

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 27942

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10 DTrace（请见dtrace(1M)）动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限（请见privileges(5)）的本地用户或非全局区执行一些内核级追踪，然后这些用户就可以访问敏感信息。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/29037/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1
*>

建议：

---

临时解决方法：

如果对用户给予了任何上述DTrace权限的话，在应用补丁之前删除这些权限。可通过policy.conf(4)或user_attr(4)配置额外的权限。如果直接在本地/etc/user_attr文件中配置了这些权限的话，可如下以root用户身份通过usermod(1M)工具删除：

# usermod -K limitpriv=all,!dtrace_user,!dtrace_proc user

如果对非全局区配置了任意这些权限的话，可如下所示通过zonecfg(1M)删除：

# zonecfg -z <zone name>
  zonecfg:<zone-name> set limitpriv="default"
  zonecfg:<zone-name> commit
  zonecfg:<zone-name> exit
  
如果要使更改生效，在更改区配置后重启该区。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-231803）以及相应补丁:
Sun-Alert-231803：Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1

浏览次数：2538
严重程度：0（网友投票）