Összefoglaló
Egy biztonsági hiba a “File System Management” Role-Based Access Control (RBAC) profilban és a “format” parancsban lehetővé teszik helyi felhasználók számára a tetszőleges parancsok futtatását és a rendszer fájlok írását root jogosultságokkal.
Leírás
Egy biztonsági hiba a “File System Management” Role-Based Access Control (RBAC) profilban és a “format” parancsban lehetővé teszik helyi felhasználók számára a tetszőleges parancsok futtatását és a rendszer fájlok írását root jogosultságokkal.
Ezek a sérülékenységek csak akkor használhatók ki, ha legalább egy helyi felhasználónak (nem a root) a format parancs futtatásához root jogosultságokat adunk. Ez lehet pl. a “File System Manager” profilon keresztül.
Egy biztonság hiba az alapértelmezett RBAC konfiguráció “File System Management” profiljában lehetővé teszi tetszőleges parancsok futtatását a “root” felhasználó jogosultságaival egy helyi felhasználó számára, ha a felhasználó megkapta a profil által nyújtott jogosultságokat.
Továbbá egy sérülékenység a format parancsban lehetővé teszi egy helyi felhasználó számára a helyi lemezekhez tartozó rendszer fájlok írását a “root” felhasználó jogosultságaival. A sérülékenység kihasználásához a helyi felhasználónak a “File System Management” RBAC profil jogokkal, vagy egy másik, a format parancs futtatását “root” jogosultsággal engedélyező profil jogaival kell rendelkeznie.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.sunsolve.sun.com
CIAC:q-289.shtml