Поднятие локальных привилегий pfexec(1) команде в Solaris 8 и 9

Дата публикации:
03.02.2004
Всего просмотров:
1166
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Sun Solaris 8, 9

Описание: Уязвимость обнаружена в pfexec(1) команде в Solaris 8 и 9. Локальный пользователь может выполнить profile команду с поднятыми привилегиями.

Сообщается, что пользователь с определенными правами может выполнить profile команду с более высокими привилегиями в случае, когда база данных профиля выполнения (exec_attr(4)) содержит некорректную запись для этого профиля.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453

Решение:Установите соответствующее исправление:


SPARC Platform

* Solaris 8 with patch 109007-15 or later
* Solaris 9 with patch 116237-01 or later

x86 Platform

* Solaris 8 with patch 109008-15 or later
* Solaris 9 with patch 116238-01 or later


Ссылки: The pfexec(1) Command May Execute a "Profile" Command With Additional
или введите имя

CAPTCHA