Érintett rendszerek
SolarisSun Microsystems
Érintett verziók
Sun Microsystems Solaris 10 (SPARC, x86)
Összefoglaló
Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat vagy emelt szintű jogosultságokat szerezhetnek.
Leírás
Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat vagy emelt szintű jogosultságokat szerezhetnek.
A sérülékenységet a Solaris Trusted Extensions Common Desktop Environment (CDE) komponens egy hibája okozza. Ez kihasználható tetszőleges parancs futtatásához rendszergazdai jogokkal, vagy a Mandatory Access Control (MAC) biztonsági házirend megkerüléséhez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 36822