Összefoglaló
A UnixWare olyan sérülékenységei váltak ismertté, melyeket rosszindulatú helyi felhasználók emelt szintű jogosultság szerzésére használhatnak ki.
Leírás
A UnixWare olyan sérülékenységei váltak ismertté, melyeket rosszindulatú helyi felhasználók emelt szintű jogosultság szerzésére használhatnak ki.
A sérülékenységeket a ReliantHA csomagban található egyes alkalmazások hibái okozzák, amelyek kihasználhatóak tetszőleges kód futtatására root jogosultsággal.
A sikeres kihasználás feltétele, hogy a ReliantHa csomag telepítve legyen.
A sérülékenység a UnixWare 7.1.4. verzióját érinti, amennyiben telepítve van a ReliantHA 1.1.4-es csomag.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30921
VENDOR:ftp://ftp.sco.com/pub/unixware7/714/security/p534850/