Security Lab

Повышение привилегий в Sun Solaris

Дата публикации:27.02.2006
Всего просмотров:1744
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе или вызвать отказ в обслуживании.

Уязвимость существует из-за неизвестной ошибки в драйвере файловой системы HSFS. Локальный пользователь может вызвать панику ядра или выполнить произвольный код с повышенными привилегиями.

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.

--- SPARC platform ---

Solaris 8 with patch 109764-06 or later
Solaris 9 with patch 116047-03 or later
Solaris 10 with patch 119596-03 or later

--- x86 Platform ---

Solaris 8 with patch 109765-06 or later
Solaris 9 with patch 121995-01 or later
Solaris 10 with patch 118813-03 or later

Источник:

Ссылки: Security Vulnerability in the hsfs(7FS) File System