Összefoglaló
Egy sérülékenységet jelentettek a HP-UX rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzés céljából.
Leírás
Egy sérülékenységet jelentettek a HP-UX rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság szerzés céljából.
A sérülékenységet egy meghatározatlan hiba okozza a VERITAS File System (“VRTSvxfs”) és a VERITAS Oracle Disk Manager (“VRTSodm”) csomagokban, és kihasználható bizonyos műveletek emelt szintű jogosultsággal történő végrehajtásához.
A sérülékenységet a következőtermékekben és verziókban jelentették:
- HP-UX B.11.11 rendszeren futó VRTSodm 3.5
- HP-UX B.11.23 rendszeren futó VRTSodm 4.1 vagy VRTSvxfs 4.1
- HP-UX B.11.23 rendszeren futó VRTSodm 5.0 vagy VRTSvxfs 5.0
- HP-UX B.11.31 rendszeren futó VRTSodm 5.0
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 34419
CVE-2009-0207 - NVD CVE-2009-0207