Security Lab

Повышение локальных привилегий через passwd(1) в Sun Solaris

Дата публикации:29.02.2004
Всего просмотров:1100
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Уязвимые версии: Sun Solaris 8,9

Описание: Уязвимость обнаружена в Sun Solaris в команде passwd(1). Локальный пользователь может получить root привилегии.

Sun не раскрывает природу уязвимости.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57454

Решение:Установите соответствующее обновление:

SPARC Platform

Solaris 8 with patch 108993-32 or later
Solaris 9 with patch 113476-11 or later

x86 Platform

Solaris 8 with patch 108994-32 or later
Solaris 9 with patch 114242-07 or later
Ссылки: Security Vulnerability Involving the passwd(1) Command 26 Feb 2004