Oracle Solaris sérülékenységek

CH azonosító

CH-7785

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris számos sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert, illetve támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  2. A COMSTAR alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  3. A Gnome Trusted Extension egy nem részletezett hibáját jelentették.
  4. A kernel alkomponens egy nem részletezett hibáját jelentették.
  5. A Power Management alkomponens egy nem részletezett hibáját jelentették.
  6. A kernel alkomponens egy nem részletezett hibáját jelentették.
  7. A Logical Domain (LDOM) alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni, illetve módosítani, létrehozni vagy törölni lehet néhány Solaris-szal kapcsolatos adatot. MEGJEGYZÉS: ez a sérülékenység csak a SPARC-on futó rendszereket érinti.
  8. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  9. A kernel/RCTL alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  10. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni. MEGJEGYZÉS: ez a sérülékenység csak a SPARC T4-en futó rendszereket érintik.
  11. A kernel/System Call alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  12. Az inetd alkomponens egy nem részletezett hibáját jelentették.
  13. A mailx alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, létrehozni és törölni lehet bizonyos adatokat, amihez a Solaris hozzáfér.
  14. A Gnome Display Manager(GDM) alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  15. A Vino server alkomponens egy nem részletezett hibáját kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amihez a Solaris hozzáfér.
  16. A kernel alkomponens egy nem részletezett hibáját jelentették. MEGJEGYZÉS: ez a sérülékenység csak a SPARC-on futó rendszereket érinti.
  17. A dbus nem tisztítja meg megfelelően a környezeti változókat, amikor egy bináris állományt futtat. Ezt kihasználva setuid vagy setgid alkalmazást lehet futtatni.

További sérülékenységeket okoznak a Samba, libexif, LibTiff, fetchmail, GnuTLS hibái amelyekről az alábbi hivatkozásokon  található bővebb információ:
CERT-Hungary CH-4466
CERT-Hungary CH-5937
CERT-Hungary CH-6573
CERT-Hungary CH-6685
CERT-Hungary CH-7203
CERT-Hungary CH-7244
CERT-Hungary CH-7375

Olvassa el a gyártó tájékoztatóját az érintett rendszerek listájáról!

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »