Összefoglaló
A Oracle Solaris több sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy emelt szintű jogosultságokat szerezhetnek.
Leírás
- A filesystem/cachefs alkomponens egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
- A Utility/Umount alkomponens egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
- A Bind csomag Postinstall script-jének egy hibája miatt emelt szintű jogosultságokat lehet szerezni.
- A Kernel/DTrace Framework alkomponens egy hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- Az Install/smpatch alkomponens egy hibája miatt olvasni, módosítani, beszúrni vagy törölni lehet egyes Solaris-szal kapcsolatos hozzáférési adatokat.
- A Utility/ksh93 alkomponens egy hibája miatt olvasni, módosítani, beszúrni vagy törölni lehet egyes Solaris-szal kapcsolatos hozzáférési adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A kernel egy hibáját kihasználva a rendszer összeomlását lehet előidézni.
Az 1. és 2. sérülékenységet az Oracle Solaris 9 és 10 verziójában, a 4. sérülékenységet az Oracle Solaris 10 és 11 verziójában, a 3. és 5. sérülékenységet az Oracle Solaris 10 verziójában, a 6. és 7. sérülékenységet az Oracle Solaris 11 verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0569 - NVD CVE-2012-0569
CVE-2012-3178 - NVD CVE-2012-3178
CVE-2013-0399 - NVD CVE-2013-0399
CVE-2013-0400 - NVD CVE-2013-0400
CVE-2013-0407 - NVD CVE-2013-0407
CVE-2013-0414 - NVD CVE-2013-0414
CVE-2013-0415 - NVD CVE-2013-0415
SECUNIA 51892