Поднятие локальных привилегий pfexec(1) команде в Solaris 8 и 9
| Дата публикации: | 03.02.2004 |
| Всего просмотров: | 1551 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1394 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 8
Sun Solaris 9 |
| Уязвимые версии: Sun Solaris 8, 9
Описание: Уязвимость обнаружена в pfexec(1) команде в Solaris 8 и 9. Локальный пользователь может выполнить profile команду с поднятыми привилегиями. Сообщается, что пользователь с определенными правами может выполнить profile команду с более высокими привилегиями в случае, когда база данных профиля выполнения (exec_attr(4)) содержит некорректную запись для этого профиля. URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453 Решение:Установите соответствующее исправление: SPARC Platform * Solaris 8 with patch 109007-15 or later * Solaris 9 with patch 116237-01 or later x86 Platform * Solaris 8 with patch 109008-15 or later * Solaris 9 with patch 116238-01 or later |
|
| Ссылки: | The pfexec(1) Command May Execute a "Profile" Command With Additional |