Sun Solaris vfs_getvfssw函数本地权限提升漏洞-一一网

Sun Solaris vfs_getvfssw函数本地权限提升漏洞

4年前更新

1260

漏洞信息详情

Sun Solaris vfs_getvfssw函数本地权限提升漏洞

CNNVD编号：CNNVD-200412-819

危害等级：高危
CVE编号：
CVE-2004-2686
漏洞类型：

路径遍历
发布时间：

2004-12-31
威胁类型：

本地
更新时间：

2007-09-24
厂商：

sun
漏洞来源：
Discovery is credi…

漏洞简介

Solaris 2.6，7，8，以及9版本的vfs_getvfssw函数存在目录遍历漏洞。本地用户可以借助畸形的（1）安装，或者（2）sysfs系统调用装载任意内核模块。

漏洞公告

Sun has released a patch to address this issue:
Sun Solaris 8_x86

Sun 108529-27

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=27

Sun Solaris 8

Sun 108528-27

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=27

Sun Solaris 9

Sun 112233-11

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=11

Sun Solaris 9_x86

Sun 112234-11

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=11

Sun Solaris 2.6

Sun 105181-37

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=37

Sun Solaris 2.6 _x86

Sun 105182-37

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=37

Sun Solaris 7.0

Sun 106541-29

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=29

Sun Solaris 7.0 _x86

Sun 106542-29

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=29

参考网址

来源: BID
名称: 9962
链接:http://www.securityfocus.com/bid/9962

来源: SECTRACK
名称: 1008833
链接:http://securitytracker.com/id?1008833

来源: www.immunitysec.com
链接:http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf

来源: FULLDISC
名称: 20040407 Solaris vfs_getvfssw() local kernel exploit
链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-04/0297.html

来源: BUGTRAQ
名称: 20040407 Solaris vfs_getvfssw() local kernel exploit
链接:http://seclists.org/bugtraq/2004/Apr/0081.html

来源: US Government Resource: oval:org.mitre.oval:def:1381
名称: oval:org.mitre.oval:def:1381
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1381

受影响实体

Sun Solaris:7.0
Sun Solaris:7.0:X86
Sun Solaris:8.0
Sun Solaris:8.0:X86
Sun Solaris:9.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐