Összefoglaló
A Sun Solaris egy olyan sérülékenységét jelentették, melyet rosszindulatú helyi
felhasználók kihasználhatnak bizonyos tevékenységek emelt jogosultsággal történő
végrehajtására.
Leírás
A Sun Solaris egy olyan sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos tevékenységek emelt jogosultsággal történő végrehajtására.
A sérülékenységet a dircmp shell script erőforrásokért történő versenyhelyzet közben
fellépő hibája okozza, ami lehetővé teszi tetszőleges fájlok létrehozását és törlését
a rendszerben, a dircmp parancsot futtató felhasználó jogosultságával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 34558
CVE-2009-1207 - NVD CVE-2009-1207
