Összefoglaló
Az Oracle Solaris olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és emelt szintű jogosultságot szerezhetnek, a támadók pedig érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
- Egy nem részletezett hiba a bsmconv és bsmunconv komponensekben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy nem részletezett hiba a Kernel/sockfs komponensben kihasználható helyi felhasználók által összeomlás előidézésére.
- Egy nem részletezett hiba a gssd komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy nem részletezett hiba a Password Policy komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy nem részletezett hiba a Kernel/Privileges komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy nem részletezett hiba az SCTP komponensben kihasználható helyi felhasználók által összeomlás előidézésére.
- Egy nem részletezett hiba a libsasl komponensben kihasználható egyes hozzáférhető Solaris adatok olvasására, frissítésére, beszúrására vagy törlésére.
- Egy nem részletezett hiba a Kernel/GLD komponensben kihasználható azonosított felhasználók által egyes hozzáférhető Solaris adatok olvasására.
A sérülékenységeket a 8-as, 9-es, 10-es, 11-es verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48809
Gyártói referencia: www.oracle.com
CVE-2012-0539 - NVD CVE-2012-0539
CVE-2012-1681 - NVD CVE-2012-1681
CVE-2012-1683 - NVD CVE-2012-1683
CVE-2012-1684 - NVD CVE-2012-1684
CVE-2012-1691 - NVD CVE-2012-1691
CVE-2012-1692 - NVD CVE-2012-1692
CVE-2012-1694 - NVD CVE-2012-1694
CVE-2012-1698 - NVD CVE-2012-1698