Összefoglaló
Az Oracle Solaris-ban lévő IMPItool egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az “ipmievd” démon egy hibája okozza, mivel a PID fájlokat nem biztonságos hozzáférési jogosultságokkal hozza létre. Ezt kihasználva meg lehet szakítani egy másik folyamatot, ha kicserélik a folyamat ID-t a PID fájlban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2011-4339 - NVD CVE-2011-4339
SECUNIA 50830
SECUNIA 47173