Повышение привилегий в dircmp в Sun Solaris

Дата публикации:
27.04.2009
Дата изменения:
27.04.2009
Всего просмотров:
1806
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки состояния операции в сценарии dircmp. Локальный пользователь может перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего dircmp.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 8: установите исправление 140837-01
  • Solaris 9: установите исправление 138896-01
  • Solaris 10: установите исправление 141014-01
  • OpenSolaris: установите исправление snv_112
x86 Platform
  • Solaris 8: установите исправление 140838-01
  • Solaris 9: установите исправление 138897-01
  • Solaris 10: установите исправление 141015-01
  • OpenSolaris: установите исправление snv_112


Ссылки: A Security Vulnerability in the Solaris dircmp(1) Shell Script may Allow Overwriting of Arbitrary Files
или введите имя

CAPTCHA