Security Lab

Повышение привилегий в dircmp в Sun Solaris

Дата публикации:27.04.2009
Всего просмотров:2091
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки состояния операции в сценарии dircmp. Локальный пользователь может перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего dircmp.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 8: установите исправление 140837-01
  • Solaris 9: установите исправление 138896-01
  • Solaris 10: установите исправление 141014-01
  • OpenSolaris: установите исправление snv_112
x86 Platform
  • Solaris 8: установите исправление 140838-01
  • Solaris 9: установите исправление 138897-01
  • Solaris 10: установите исправление 141015-01
  • OpenSolaris: установите исправление snv_112
Ссылки: A Security Vulnerability in the Solaris dircmp(1) Shell Script may Allow Overwriting of Arbitrary Files