Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 8, 9, 10 (SPARC, x86)
Sun Microsystems OpenSolaris
Összefoglaló
Több sérülékenységet találtak a Sun Solarisban, amiket kihasználva, rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő, megkerülhetik a biztonsági beállításokat, és magasabb szintű jogosultságokat szerezhetnek.
Leírás
Több sérülékenységet találtak a Sun Solarisban, amiket kihasználva, rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő, megkerülhetik a biztonsági beállításokat, és magasabb szintű jogosultságokat szerezhetnek.
A sérülékenységeket nem részletezett hibák okozzák a Solaris kernel Doors alrendszerében. Ezeket kihasználva,ó le lehet állítani tetszőleges door szerver folyamatot, hozzá lehet férni a file-okhoz jogosultság nélkül, vagy akár tetszőleges kódot lehet futtatni a kernellel kapcsolatban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 34227
CVE-2009-0874 - NVD CVE-2009-0874
CVE-2009-0875 - NVD CVE-2009-0875