发布日期：2006-03-28
更新日期：2006-03-28

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0

不受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

CVE(CAN) ID: CVE-1999-1587

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的“/usr/ucb/ps”工具在实现上存在漏洞，本地非特权用户可能利用此漏洞获取系统信息。

如果非特权用户以“-e”选项运行Solaris的“/usr/ucb/ps”工具的话，就可能泄露环境变量和所有进程的值，导致泄露某些属于root用户的进程信息。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/19426/print/
        http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1&searchclause=
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以非特权用户运行“/usr/ucb/ps axe”命令显示所有进程，带有“e”标记，并包含有其环境。

    $ /usr/ucb/ps axe
    PID TT       S  TIME COMMAND
    ...
    53 ?        S  0:00 /usr/lib/devfsadm/devfseventd LD_LIBRARY_PATH= PATH=/sbin:
    /usr/sbin:/usr/bin TZ=GB-Eire _INIT_PREV_LEVEL=0
    ...

在上面的例子中可以看到root所有的守护程序，以及环境变量及其值。

建议：

---

临时解决方法：

去除 /usr/ucb/ps 工具的 setuid 位。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102215）以及相应补丁:
Sun-Alert-102215：Security Vulnerability With The "/usr/ucb/ps" Command
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1&searchclause=

浏览次数：3217
严重程度：0（网友投票）