VulDB: Sun Solaris 8 und 9 kcms_calibrate unbekannter Fehler erweiterte Rechte
Allgemein
scipID: 2869
Betroffen: Sun Solaris 8 und 9
Veröffentlicht: 23.01.2007 (Cees-Bart Breunesse, University of Nijmegen)
Risiko: 
problematisch
Beschreibung
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie Sun im Dokument 102728 bekannt gibt, kann über eine nicht näher beschriebene Schwachstelle im kcms_calibrate-Kommando erweiterte Rechte erlangt werden. Sun hat entsprechende Patches für die verwundbaren Solaris-Versionen herausgegeben.
Wahrscheinlich lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System zulässt, der sollte den entsprechenden Patch einspielen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-040.htm
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102728-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102728-1
CVE: CVE-2007-0503
OSVDB: 31598
Securityfocus: 22175
Secunia: 23885
X-Force: 31668
Securitytracker: 1017541
VUPEN: ADV-2007-0287
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
