漏洞起因
设计错误
影响系统
Sun Solaris 9_x86
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8
Sun Solaris 10_x86
Sun Solaris 10
Sun OpenSolaris build snv_58
Sun OpenSolaris build snv_57
Sun OpenSolaris build snv_54
Sun OpenSolaris build snv_50
Sun OpenSolaris build snv_47
Sun OpenSolaris build snv_45
Sun OpenSolaris build snv_39
Sun OpenSolaris build snv_36
Sun OpenSolaris build snv_29
Sun OpenSolaris build snv_22
Sun OpenSolaris build snv_19
Sun OpenSolaris build snv_13
Sun OpenSolaris build snv_02
Sun OpenSolaris build snv_01
不受影响系统
Sun OpenSolaris build snv_59
危害
本地攻击者可以利用漏洞以高特权执行任意命令。
攻击所需条件
攻击者必须访问Sun Solaris。
漏洞信息
Sun Solaris是一款商业性质的操作系统。
Sun Solaris包含的auditconfig存在错误,如果Solaris审核系统启用,并且用户有指派的RBAC可执行配置文件,可允许以高特权执行任意命令。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
可参考如下补丁:
Sun Solaris 9
Sun Solaris 9 patch 122300-39
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122300-39-1
Sun Solaris 9_x86
Sun Solaris 9 patch 122301-39
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -122301-39-1
Sun Solaris 10_x86
Sun Solaris 10 patch 140922-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -140922-01-1
Sun Solaris 8_x86
Sun Solaris 8 patch 109008-28
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -109008-28-1
Sun Solaris 8
Sun Solaris 8 patch 109007-28
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -109007-28-1
Sun Solaris 10
Sun Solaris 10 patch 140921-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -140921-01-1
漏洞提供者
Sun
漏洞消息链接
http://sunsolve.sun.com/search/document.do?assetkey=1-66-262088-1
0 条评论。