Oracle Solaris sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, és módosíthatnak bizonyos adatokat.

Leírás

1. A Filesystem/NFS alkomponens egy hibáját kihasználva beszúrni, törölni, írni és olvasni lehet bizonyos Solaris által elérhető adatokat. A sérülékenység sikeres kihasználásához szükséges, hogy a Solaris NFS kliens IPv6 felett csatolja az NFS kötetet. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
2. Az RBAC Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók emelt szintű jogosultságokat szerezhetnek. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
3. A Filesystem alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
4. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
5. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
6. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet a SPARC T4 szerveren futó Oracle Solaris 10 verziókban jelentették.
7. A CPU performance counters drivers alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
8. A Remote Execution Service alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
9. A Kernel/IPsec alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
10. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
11. A Kernel/Boot alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
12. A Utility/pax alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
13. A Libraries/Libc alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
14. A Utility/fdformat alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 8, 9, 10 verziókban jelentették.
15. A Utility alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
16. A Network Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 11 verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53070
CVE-2012-0568 - NVD CVE-2012-0568
CVE-2012-0570 - NVD CVE-2012-0570
CVE-2013-0403 - NVD CVE-2013-0403
CVE-2013-0404 - NVD CVE-2013-0404
CVE-2013-0405 - NVD CVE-2013-0405
CVE-2013-0406 - NVD CVE-2013-0406
CVE-2013-0408 - NVD CVE-2013-0408
CVE-2013-0411 - NVD CVE-2013-0411
CVE-2013-0412 - NVD CVE-2013-0412
CVE-2013-0413 - NVD CVE-2013-0413
CVE-2013-1494 - NVD CVE-2013-1494
CVE-2013-1496 - NVD CVE-2013-1496
CVE-2013-1498 - NVD CVE-2013-1498
CVE-2013-1499 - NVD CVE-2013-1499
CVE-2013-1507 - NVD CVE-2013-1507
CVE-2013-1530 - NVD CVE-2013-1530