VulDB: Sun Solaris dtsession Privilege Escalation
Allgemein
scipID: 3156
Betroffen: Sun Solaris 8/9/10
Veröffentlicht: 28.06.2007 (Sun)
Risiko: 
problematisch
Beschreibung
Solaris ist ein Unix-Betriebssystem der Firma Sun Microsystems. Sun beschreibt in einem der jüngsten Advisories beschreibt Sun die Möglichkeit, im dtsession(1X) Common Desktop Environment (CDE) Session Manager eine Pufferüberlauf Schwachstelle zu provozieren, was es einem Angreifer erlaubt beliebigen Code mit administrativen Privilegien zur Ausführung zu bringen.
Die vorliegende Schwachstelle ist typisch für Window Manager, die oftmals mit entsprechend erhöhten Privilegien laufen, die unter Umständen durch einen bösartigen lokalen oder per Netzwerk verbundenen Benutzer ausgenutzt werden können. Zwar existiert derzeit kein Exploit für diese Schwachstelle, dennoch sollte sie aber durch den bereitgestellten Patch behoben werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-310.htm
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: –
CVE: CVE-2007-3471
OSVDB: 36608
Securityfocus: 24687
Secunia: 26136
X-Force: 35127
Securitytracker: –
VUPEN: ADV-2007-2369
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
