Security Lab

Поднятие локальных привилегий pfexec(1) команде в Solaris 8 и 9

Дата публикации:03.02.2004
Всего просмотров:1436
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Sun Solaris 8, 9

Описание: Уязвимость обнаружена в pfexec(1) команде в Solaris 8 и 9. Локальный пользователь может выполнить profile команду с поднятыми привилегиями.

Сообщается, что пользователь с определенными правами может выполнить profile команду с более высокими привилегиями в случае, когда база данных профиля выполнения (exec_attr(4)) содержит некорректную запись для этого профиля.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453

Решение:Установите соответствующее исправление:


SPARC Platform

* Solaris 8 with patch 109007-15 or later
* Solaris 9 with patch 116237-01 or later

x86 Platform

* Solaris 8 with patch 109008-15 or later
* Solaris 9 with patch 116238-01 or later
Ссылки: The pfexec(1) Command May Execute a "Profile" Command With Additional