Összefoglaló
Egy sérülékenységet találtak a Solaris 10-ben, melyet rosszindulatú, helyi támadók érzékeny információk megszerzésére használhatnak.
Leírás
A sérülékenységet egy azonosítatlan hiba okozza a DTrace keretrendszerben, amelyet kihasználva rosszindulatú, helyi támadók kernelszintű nyomkövetést végezhetnek, illetve érzékeny információkhoz juthatnak hozzá.
A hiba sikeres kihasználásához “PRIV_DTRACE_USER” vagy “PRIV_DTRACE_PROC” jogosultság szükséges.
A sérülékenység a Solaris 10 SPARC és x86 verziójában is jelen van.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 29037