Security Lab

Повышение привилегий в Sun Solaris

Дата публикации:19.09.2008
Всего просмотров:2530
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за неизвестной ошибки при обработке тегов в текстовых редакторах vi, ex, vedit, view и edit. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями другого пользователя, когда используется опция "-t" или команда ":tag" в текстовом редакторе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:
Установите исправление 110903-08 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110903-08-1

Solaris 9:
Установите исправление 113031-04 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-113031-04-1

Solaris 10:
Установите исправление 120830-06 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120830-06-1

-- x86 Platform --

Solaris 8:
Установите исправление 110904-08 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110904-08-1

Solaris 9:
Установите исправление 116479-02 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-116479-02-1

Solaris 10:
Установите исправление 120831-06 или выше.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120831-06-1

Ссылки: Manipulated Tag Files used with Solaris Text Editors May Lead to Execution of Arbitrary Code