Sun Solaris iSCSI menedzsment parancsok sérülékenysége

2009. szeptember 21. 22:00

CH azonosító

CH-2506

Felfedezés dátuma

2009.09.21.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems OpenSolaris snv_28 - snv_109 (SPARC, x86)
Sun Microsystems Solaris 10 SPARC patch 119090-16 - 119090-32, x86 patch 119091-16 - 119091-33

Összefoglaló

Egy sérülékenységet találtak a Sun Solarisban, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.

Leírás

Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.

A sérülékenységet a Solaris iSCSI menedzsment parancsok (“iscsiadm” és “iscsitadm”) nem részletezett hibája okozza. Ezt kihasználva, tetszőleges parancsot lehet lefuttatni kiterjesztett jogosultsággal.

A hiba sikeres kihasználásához szükséges, hogy a felhasználó egy RBAC futtató profilhoz legyen rendelve, aminek jogosultsága van az “iscsiadm” vagy “iscsitadm” parancsokhoz, mint pl. a “File System Management” profil.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Sun Solaris iSCSI menedzsment parancsok sérülékenysége