Повышение привилегий в Sun Solaris

Дата публикации:
21.01.2008
Дата изменения:
11.04.2008
Всего просмотров:
909
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в библиотеке libdevinfo. Локальный пользователь может получить неавторизованный доступ к некоторым запрещенным файлам и повысить свои привилегии на системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 10:
Apply patch 125251-02 or later.

-- x86 Platform --

Solaris 10:
Apply patch 125252-02 or later.

Ссылки: A Security Vulnerability in libdevinfo(3LIB) May Allow Unauthorized Access to Files on the System

или введите имя

CAPTCHA