Oracle Solaris sérülékenységek

CH azonosító

CH-8258

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 9.x, 10.x

Összefoglaló

A Oracle Solaris több sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy emelt szintű jogosultságokat szerezhetnek.

Leírás

  1. A filesystem/cachefs alkomponens egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  2. A Utility/Umount alkomponens egy hibáját kihasználva emelt szintű jogosultságokat lehet szerezni.
  3. A Bind csomag Postinstall script-jének egy hibája miatt emelt szintű jogosultságokat lehet szerezni.
  4. A Kernel/DTrace Framework alkomponens egy hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  5. Az Install/smpatch alkomponens egy hibája miatt olvasni, módosítani, beszúrni vagy törölni lehet egyes Solaris-szal kapcsolatos hozzáférési adatokat.
  6. A Utility/ksh93 alkomponens egy hibája miatt olvasni, módosítani, beszúrni vagy törölni lehet egyes Solaris-szal kapcsolatos hozzáférési adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  7. A kernel egy hibáját kihasználva a rendszer összeomlását lehet előidézni.

Az 1. és 2. sérülékenységet az Oracle Solaris 9 és 10 verziójában, a 4. sérülékenységet az Oracle Solaris 10 és 11 verziójában, a  3. és 5. sérülékenységet az Oracle Solaris 10 verziójában, a 6. és 7. sérülékenységet az Oracle Solaris 11 verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat