LINUX.ORG.RU

Повышение привилегий в Sun Solaris Management Console


0

0

Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в механизме логирования данных в Sun Solaris Management Console (SMC). Удаленный пользователь может получить неавторизованный доступ к системе, доступ с привилегиями учетной записи root.

>>> Подробности

★★★★★

Проверено: maxcom ()

Ну быдлоэнтерпрайз системе - энтерпрайз баги.

anonymous
()

Прямо какой-то праздник! Новая федора, новая альса, в сановской проприетарной поделке рутовый эксплоит... И даже погода налаживается! :-)

no-dashi ★★★★★
()

Не трожьте святое, дети порока! =)

Gharik
()

>неавторизованный доступ к системе доступ с привилегиями учетной записи root.

после системе нужна запятая, и вместо точки- восклицательный знак

Anonymous ★★★★★
()

Господи, ну опять детский сад развели..Не хватает воспитательницы Саныча с разрядом по стрельбе.

Покажите мне идиота давшего доступ к smc юзеру хотя бы локально.

signal
()
Ответ на: комментарий от signal

signal прав, SMC не доступна по умолчанию для сетевого подключения, даже при запущеной webconsole, она биндиться по умолчанию на 127.0.0.1...:)))

zanswer
()

Энтерпрайз-энтерпрайз, кого хочешь выбирай-с...

То-то Саныч обрадуется

blaster999 ★★
()

бред

патчи есть

SPARC Platform:

Solaris 8 without patch 111313-06

Solaris 9 without patch 112945-45

Solaris 10 without patch 121308-04

x86 Platform:

Solaris 8 without patch 111314-06

Solaris 9 without patch 114193-35

Solaris 10 without patch 121309-04

an4bi0s
()
Ответ на: комментарий от anonymous

> Как локальные дыры становятся удаленными лумаю сам найдеш в инете

Я крайне ленив в таких ситуациях, будте добры, пожалуйста, дайте ссылочьку, как мне превратить локальную дырку, в удалённую, буду очень признателен, всегда хотел постичь секреты настоящих хакеров, а тут такой шанс...:)))

zanswer
()
Ответ на: комментарий от zanswer

Да и RBAC, в Solaris, как раз и существует, чтобы избавиться от этой модели, всё одному или нечего другим...:)))

zanswer
()

А что все так возбудились?

Лейба "Enterprise" (в данном случае на Соляре) не защищает от программных ошибок, так же как ее отсутствие (на Линуксе) не означает, что его нельзя использовать в продакшн.

sdio ★★★★★
()
Ответ на: комментарий от zanswer

> Я крайне ленив в таких ситуациях, будте добры, пожалуйста, дайте ссылочьку, как мне превратить локальную дырку, в удалённую, буду очень признателен, всегда хотел постичь секреты настоящих хакеров, а тут такой шанс...:)))

"Это же элементарно, Ватсон" (c) В сочетании с какой-либо другой уязвимостью, позвошяющей удалённо запускать код от имени локального пользователя (из-за ошибки в браузере, в проверяющем почту антивирусе и т.д.) появляется возможность для удалённого пользователя получить контроль над системой.

askh ★★★★
()
Ответ на: комментарий от sdio

> А что все так возбудились?

Не, ну ты спросил! Еще бы поинтересовался, почему трава зеленая. Очнись, это же ЛОР! Здесь толпы молодых оленей-одногодк^W линуксоидов вечно бросаются на пни, в надежде, что это самка :)

annoynimous ★★★★★
()
Ответ на: комментарий от alt0v14

>локальный дыры становятся удаленными при наличии шела )

Тут недавно опрос был про длину паролей. Как думаешь основная масса народу ответившая что "10-12" символов на боевых серверах - они все просто пошутили дружно да?

При таких паролях и постоянном обновлении софта на предмет дыр в безопасности, у взломщика остается только два способа получения шелла: миньет с проглотом у админа или усердная молитва господу.

signal
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.