Összefoglaló
Egy biztonsági hiba a “File System Management” Role-Based Access Control (RBAC) profilban és a “format” parancsban lehetővé teszik helyi felhasználók számára a tetszőleges parancsok futtatását és a rendszer fájlok írását root jogosultságokkal.
Leírás
Egy biztonsági hiba a “File System Management” Role-Based Access Control (RBAC) profilban és a “format” parancsban lehetővé teszik helyi felhasználók számára a tetszőleges parancsok futtatását és a rendszer fájlok írását root jogosultságokkal.
Ezek a sérülékenységek csak akkor használhatók ki, ha legalább egy helyi felhasználónak (nem a root) a format parancs futtatásához root jogosultságokat adunk. Ez lehet pl. a “File System Manager” profilon keresztül.
Egy biztonság hiba az alapértelmezett RBAC konfiguráció “File System Management” profiljában lehetővé teszi tetszőleges parancsok futtatását a “root” felhasználó jogosultságaival egy helyi felhasználó számára, ha a felhasználó megkapta a profil által nyújtott jogosultságokat.
Továbbá egy sérülékenység a format parancsban lehetővé teszi egy helyi felhasználó számára a helyi lemezekhez tartozó rendszer fájlok írását a “root” felhasználó jogosultságaival. A sérülékenység kihasználásához a helyi felhasználónak a “File System Management” RBAC profil jogokkal, vagy egy másik, a format parancs futtatását “root” jogosultsággal engedélyező profil jogaival kell rendelkeznie.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.sunsolve.sun.com
CIAC:q-289.shtml