LINUX.ORG.RU

Повышение привилегий в Sun Solaris Management Console


0

0

Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в механизме логирования данных в Sun Solaris Management Console (SMC). Удаленный пользователь может получить неавторизованный доступ к системе, доступ с привилегиями учетной записи root.

>>> Подробности

★★★★★

Проверено: maxcom ()

Re: Повышение привилегий в Sun Solaris Management Console

Ну быдлоэнтерпрайз системе - энтерпрайз баги.

anonymous ()

Re: Повышение привилегий в Sun Solaris Management Console

Прямо какой-то праздник! Новая федора, новая альса, в сановской проприетарной поделке рутовый эксплоит... И даже погода налаживается! :-)

no-dashi ★★★★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

Не трожьте святое, дети порока! =)

Gharik ()

Re: Повышение привилегий в Sun Solaris Management Console

>неавторизованный доступ к системе доступ с привилегиями учетной записи root.

после системе нужна запятая, и вместо точки- восклицательный знак

Anonymous ★★★★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

Господи, ну опять детский сад развели..Не хватает воспитательницы Саныча с разрядом по стрельбе.

Покажите мне идиота давшего доступ к smc юзеру хотя бы локально.

signal ()

Re: Повышение привилегий в Sun Solaris Management Console

Энтерпрайз-энтерпрайз, кого хочешь выбирай-с...

То-то Саныч обрадуется

blaster999 ★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

бред

патчи есть

SPARC Platform:

Solaris 8 without patch 111313-06

Solaris 9 without patch 112945-45

Solaris 10 without patch 121308-04

x86 Platform:

Solaris 8 without patch 111314-06

Solaris 9 without patch 114193-35

Solaris 10 without patch 121309-04

an4bi0s ()

Re: Повышение привилегий в Sun Solaris Management Console

> Как локальные дыры становятся удаленными лумаю сам найдеш в инете

Я крайне ленив в таких ситуациях, будте добры, пожалуйста, дайте ссылочьку, как мне превратить локальную дырку, в удалённую, буду очень признателен, всегда хотел постичь секреты настоящих хакеров, а тут такой шанс...:)))

zanswer ()

Re: Повышение привилегий в Sun Solaris Management Console

А что все так возбудились?

Лейба "Enterprise" (в данном случае на Соляре) не защищает от программных ошибок, так же как ее отсутствие (на Линуксе) не означает, что его нельзя использовать в продакшн.

sdio ★★★★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

> Я крайне ленив в таких ситуациях, будте добры, пожалуйста, дайте ссылочьку, как мне превратить локальную дырку, в удалённую, буду очень признателен, всегда хотел постичь секреты настоящих хакеров, а тут такой шанс...:)))

"Это же элементарно, Ватсон" (c) В сочетании с какой-либо другой уязвимостью, позвошяющей удалённо запускать код от имени локального пользователя (из-за ошибки в браузере, в проверяющем почту антивирусе и т.д.) появляется возможность для удалённого пользователя получить контроль над системой.

askh ★★★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

> А что все так возбудились?

Не, ну ты спросил! Еще бы поинтересовался, почему трава зеленая. Очнись, это же ЛОР! Здесь толпы молодых оленей-одногодк^W линуксоидов вечно бросаются на пни, в надежде, что это самка :)

annoynimous ★★★★★ ()

Re: Повышение привилегий в Sun Solaris Management Console

>локальный дыры становятся удаленными при наличии шела )

Тут недавно опрос был про длину паролей. Как думаешь основная масса народу ответившая что "10-12" символов на боевых серверах - они все просто пошутили дружно да?

При таких паролях и постоянном обновлении софта на предмет дыр в безопасности, у взломщика остается только два способа получения шелла: миньет с проглотом у админа или усердная молитва господу.

signal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.