VulDB: Sun Solaris 8 gzip bis 1.3 -force Hard Links erweiterte Rechte
Allgemein
scipID: 876
Betroffen: Sun Solaris 8 gzip bis 1.3
Veröffentlicht: 01.10.2004 (Sun Microsystems Inc.)
Risiko: 
problematisch
Beschreibung
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Im Sun Alert ID 57600 wird auf einen Designfehler im Kommando gzip hingewiesen. Dieses wird für das Packen und Entpacken von Archiven genutzt. Die Funktion -f bzw. -force weist den Fehler auf, dass ein Angreifer durch das Heranziehen dieser erweiterte Rechte bezüglich Hard Links erlangen kann. Von der Schwachstelle betroffen ist gzip bis 1.3, das standardmässig mit Sun Solaris 8 ausgeliefert wird. Sun hat einen Patch für das besagte Utility bereitgestellt.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System erlaubt, der sollte den Patch anwenden, um Übergriffe zu verhindern.
Exploiting
Klasse: Fehlerhafte Schreibrechte
Lokal: Ja
Remote: Indirekt
Exploit: http://www.securityfocus.com/bid/11318/exploit/
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-21-112668-02-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1
CVE: CVE-2004-1349
OSVDB: –
Securityfocus: 11318
Secunia: 12744
X-Force: 17577
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: 4005
Heise: –
smSS: –
Buchtipp: Anonymous (2001), Der neue Linux Hacker’s Guide, Markt+Technik, ISBN 3827260981 (amazon.de)
