SR04-020 Sårbarhet i Sun Solaris

Publicerad: 040317
Senast uppdaterad: 040324

Problembeskrivning:
CVE-referens: -
Sun Microsystems har identifierat en sårbarhet i operativsystemet Solaris. Denna säkerhetsbrist beror på hur laddningsbara moduler hanteras av kärnan och kan leda till att giltiga användare i systemet kan förhöja sina privilegier till root.

Uppdatering 030324:
Sinan Eren från Immunity, Inc är den som identifierade den tidigare publicerade sårbarheten i operativsystemet Solaris. Denna säkerhetsbrist beror på ett problem i vfs_getvfssw() i Solaris kärnan. Detta kan leda till att giltiga användare i systemet kan förhöja sina privilegier till root via systemanropen mount() eller sysfs().

Påverkade versioner:
SPARC och x86:
Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Uppdatering:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57479-1

Tillfällig lösning:
Ingen angiven för tillfället.

Mer information:
http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57479-1

Versionshistorik:
040317: Särskilt råd skapat.
040324: Uppdaterad länkar och problembeskrivning.