描述：

solaris是一款由sun开发和维护的商业性质unix操作系统。

solaris的“/usr/ucb/ps”工具在实现上存在漏洞，本地非特权用户可能利用此漏洞获取系统信息。

如果非特权用户以“-e”选项运行solaris的“/usr/ucb/ps”工具的话，就可能泄露环境变量和所有进程的值，导致泄露某些属于root用户的进程信息。

受影响系统：

sun solaris 9.0_x86

sun solaris 9.0

sun solaris 8.0_x86

sun solaris 8.0

不受影响系统：

sun solaris 10_x86

sun solaris 10.0

厂商补丁：

sun

---

sun已经为此发布了一个安全公告（sun-alert-102215）以及相应补丁:

sun-alert-102215：security vulnerability with the "/usr/ucb/ps" command

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1searchclause=