Security Lab

Переполнение буфера в 'utmp_update' в Sun Solaris

Дата публикации:11.06.2003
Всего просмотров:1206
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
Описание: Уязвимость обнаружена в Sun Solaris в 'utmp_update' команде. Локальный пользователь может получить root привилегии на системе.

Сообщается, что локальный пользователь может выполнить произвольный код с root привилегиями. Технические подробности не сообщаются.

SUN выпустил следующие обновления для разных платформ:

SPARC Platform

Solaris 2.6 with patch 113754-02 or later
Solaris 7 with patch 113752-02 or later
Solaris 8 with patch 113650-02 or later
Solaris 9 with patch 113718-02 or later

x86 Platform

Solaris 2.6 with patch 113755-02 or later
Solaris 7 with patch 113753-02 or later
Solaris 8 with patch 113651-02 or later
Solaris 9 with patch 113996-02 or later
Которые можно скачать отсюда:

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260

Ссылки: A Security Vulnerability With The "/usr/lib/utmp_update" Command