Повышение привилегий в Sun Solaris

Дата публикации:21.03.2005
Всего просмотров:886
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7, 8, 9

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на системе.

Уязвимость обнаружена в команде newgrp. Локальный пользователь может переполнение буфера и выполнить призвольный код с root привилегиями на системе.

URL производителя: http://www.sun.com

Решение: Установите обновление от производителя.

SPARC Platform:

Solaris 7 patch 118737-01
Solaris 8 patch 116993-01
Solaris 9 patch 117445-01

x86 Platform:

Solaris 7 patch 118738-01
Solaris 8 patch 116994-01
Solaris 9 patch 117446-01

Ссылки: Security Vulnerability in the newgpr(1) Command May Allow Unauthorized Root Privileges