Összefoglaló
A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
A sérülékenységet meghatározatlan hiba okozza a Solaris szerkesztők tag (címke) fájljainak kezelésében (vi, ex, vedit, view, és edit). A sérülékenység kihasználható tetszőleges kód futtatására más felhasználók jogosultságaival, a “-t” opció vagy a “:tag” parancs segítségével egy Solaris szövegszerkesztőben.
A sérülékenységet a Solaris 8,9 és 10-ben jelentették SPARC és x86-os platformokra egyaránt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 31895
CVE-2008-4131 - NVD CVE-2008-4131