Неправильные разрешения в Web-Based Enterprise Management (WBEM) для Sun Solaris 8.0

Дата публикации:
04.11.2002
Всего просмотров:
1061
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема с некоторыми выпусками Solaris 8 позволяет локальным пользователям выполнять непредусмотренные действия. Проблема обнаружена в компоненте Web-Based Enterprise Management (WBEM), поставляемого с последними версиями Solaris.

WBEM пакеты устанавливают файлы с опасными разрешениями. По умолчанию, некоторые файлы в WBEM пакете устанавливаются с перезаписываемыми разрешениями. Уязвимость позволяет местным пользователям перезаписывать потенциально чувствительные файлы, что может привести к отказу в обслуживании или повышению привилегий. Пример:

$ ls -l /usr/sadm/lib/wbem/cimomboot
-rwxrwxr-x   1 root  sys    5128 Feb 23  2001 /usr/sadm/lib/wbem/cimomboot   
Уязвимость обнаружена в Sun Solaris 8.0

Ссылки: Sun(sm) Alert Notification
или введите имя

CAPTCHA