Security Lab

Повышение привилегий в Sun Solaris

Дата публикации:23.08.2006
Дата изменения:07.04.2009
Всего просмотров:3216
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4306
CVE-2006-4307
CVE-2006-4319
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует в стандартной конфигурации RBAC в профиле "File System Management". Локальный пользователь может выполнить произвольные команды на системе и записать произвольные файлы с привилегиями учетной записи root. Уязвимость распространяется на Sun Solaris 8 и 9.

2. Уязвимость существует из-за неизвестной ошибки в команде "format". Локальный пользователь с привилегиями "File System Management" может осуществить запись данных на устройство с привилегиями учетной записи root. Уязвимость распространяется на Sun Solaris 8 и 9

3. Уязвимость существует из-за ошибки проверки границ данных в команде "format". Локальный пользователь с привилегиями "File System Management" может выполнить произвольный код на системе с привилегиями учетной записи root.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:
Apply patch 108975-10 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-108975-10-1

Solaris 9:
Apply patch 113072-08 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-113072-08-1

Solaris 10:
Apply patch 118833-18 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118833-18-1

-- x86 Platform --

Solaris 8:
Apply patch 108976-10 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-108976-10-1

Solaris 9:
Apply patch 114423-07 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114423-07-1

Solaris 10:
Apply patch 118997-09 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-118997-09-1

Ссылки: [Solaris] -- Security Vulnerability May Allow Users With the "File System Management" RBAC Profile to Gain Elevated Privileges
[Solaris] -- Security Vulnerability Due to Buffer Overflow in The format(1M) Command May Allow Privilege Elevation For Certain RBAC Profiles