Security Lab

Local root в Sun Solaris 9

Дата публикации:03.04.2003
Всего просмотров:825
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в команде newtask(1) в Sun Solaris 9. Локальный пользователь может получить root привилегии на уязвимой системе.

Sun сообщил, что утилита конфигурирована с set user id (setuid) root привилегиями. Природа уязвимости не раскрывается.

Также сообщается, что Solaris 2.6 и 7 не содержат команду newtask(1) и что Solaris 8 не уязвим.

Ссылки: Sun issued Alert 52111