VulDB: Sun Solaris bis 10 rm Race Condition
Allgemein
scipID: 2910
Betroffen: Sun Solaris bis 10
Veröffentlicht: 09.02.2007 (Jim Meyering)
Risiko: 
problematisch
Eintrag: 94.5% komplett
Erstellt: 12.02.2007
Aktualisiert: 03.09.2012
Beschreibung
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie nun gemeldet wurde, weisen sämtliche Versionen bis 10 eine Schwachstelle beim rm-Kommando auf. Dieses wird eingesetzt, um Dateien und Verzeichnisse in der Kommandozeile zu löschen. Aufgrund eines Race Condition-Fehlers könne es möglich sein, dass Dateien ausserhalb der definierten Bereiche gelöscht werden. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Dem Fehler wurde mit dedizierten Patches für die betroffenen Solaris-Versionen Rechnung getragen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (31880), Secunia (SA24405) und X-Force (32399) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 18.02.2007 ein Plugin mit der ID 24408 (Solaris 9 (x86) : 123373-02) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt.
Glücklicherweise handelt es sich hier um eine Race Condition, die nur durch einen lokalen Zugriff ausgenutzt werden kann. Dies soll jedoch nicht über die Gefahr der Sicherheitslücke hinwegtäuschen. Gerade wenn man vielen Benutzern den Zugriff auf ein verwundbares Solaris-System erlauben sollte, sollte man die Zeit für das Beheben der Sicherheitslücke investieren.
CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Race Condition
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Nessus ID: 24408
Nessus Name: Solaris 9 (x86) : 123373-02
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: sunsolve.sun.com
Timeline
06.02.2007 | Gegenmassnahme veröffentlicht
09.02.2007 | Advisory veröffentlicht
09.02.2007 | OSVDB Eintrag erstellt
12.02.2007 | CVE zugewiesen
12.02.2007 | VulDB Eintrag erstellt
18.02.2007 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: sunsolve.sun.com
Person: Jim Meyering
Bestätigung: support.avaya.com
OSVDB: 31880
CVE: CVE-2007-0895 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24405
X-Force: 32399
Vupen: ADV-2007-0543
