Sun StorADE 本地权限提升漏洞

漏洞信息详情

Sun StorADE 本地权限提升漏洞

• CNNVD编号：CNNVD-200606-078
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2790
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-06-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-05
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Sun StorADE是阵列的监视和诊断工具，可实施24小时监控。

Sun StorADE的一个软件包组件安装时存在错误的文件和目录权限，本地非特权用户可能利用此漏洞以其他用户的权限(包括root)执行任意命令。

如果出现了这个漏洞的话，组成可选SUNWstadm软件包的文件和目录会拥有完全可写权限。文件和目录安装在/var/opt/webconsole/webapps/storade目录下，可通过以下find(1)命令列出：

$ find /var/opt/webconsole/webapps/storade -perm -002 -print

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102305-1

来源: SUNALERT

名称: 102305

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102305-1

来源: XF

名称: sun-storade-code-execution(26899)

链接:http://xforce.iss.net/xforce/xfdb/26899

来源: BID

名称: 18266

链接:http://www.securityfocus.com/bid/18266

来源: VUPEN

名称: ADV-2006-2139

链接:http://www.frsirt.com/english/advisories/2006/2139

来源: SECTRACK

名称: 1016215

链接:http://securitytracker.com/id?1016215

来源: SECUNIA

名称: 20445

链接:http://secunia.com/advisories/20445