![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-011 Sun Solaris sårbart (lokal filåtkomst)
En sårbarhet i Sun Solaris 10 har upptäckts där en lokal attackerare kan få åtkomst till valfri lokal fil.
Problembeskrivning
CVE-referens:-
API:et "libdevinfo(3LIB)", som används av login(1), innehåller en sårbarhet som möjliggör åtkomst av lokal fil trots att användaren saknar rättigheter. Detta inkluderar även systemfiler. Effektivt utnyttjande av sårbarheten kan leda till förhöjande av privilegier.
Sun har släppt en uppdatering som åtgärdar problemet.
Påverkade versioner
- Sun Solaris 10.0
- Sun Solaris 10.0 _x86
Mer information och programrättningar
http://www.securityfocus.com/bid/27253
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103165-1&searchclause=