Неправильные разрешения в Web-Based Enterprise Management (WBEM) для Sun Solaris 8.0

Дата публикации:04.11.2002
Всего просмотров:1276
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Проблема с некоторыми выпусками Solaris 8 позволяет локальным пользователям выполнять непредусмотренные действия. Проблема обнаружена в компоненте Web-Based Enterprise Management (WBEM), поставляемого с последними версиями Solaris.

WBEM пакеты устанавливают файлы с опасными разрешениями. По умолчанию, некоторые файлы в WBEM пакете устанавливаются с перезаписываемыми разрешениями. Уязвимость позволяет местным пользователям перезаписывать потенциально чувствительные файлы, что может привести к отказу в обслуживании или повышению привилегий. Пример:

$ ls -l /usr/sadm/lib/wbem/cimomboot
-rwxrwxr-x   1 root  sys    5128 Feb 23  2001 /usr/sadm/lib/wbem/cimomboot   
Уязвимость обнаружена в Sun Solaris 8.0
Ссылки: Sun(sm) Alert Notification