Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems OpenSolaris snv_28 - snv_109 (SPARC, x86)
Sun Microsystems Solaris 10 SPARC patch 119090-16 - 119090-32, x86 patch 119091-16 - 119091-33
Összefoglaló
Egy sérülékenységet találtak a Sun Solarisban, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
A sérülékenységet a Solaris iSCSI menedzsment parancsok (“iscsiadm” és “iscsitadm”) nem részletezett hibája okozza. Ezt kihasználva, tetszőleges parancsot lehet lefuttatni kiterjesztett jogosultsággal.
A hiba sikeres kihasználásához szükséges, hogy a felhasználó egy RBAC futtató profilhoz legyen rendelve, aminek jogosultsága van az “iscsiadm” vagy “iscsitadm” parancsokhoz, mint pl. a “File System Management” profil.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 36801
Gyártói referencia: sunsolve.sun.com