Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-075 Sun - Sårbarhet i Solaris runtime linker

Publicerad: 050629

Problembeskrivning:
CVE-referens: -
Sun Solaris runtime linker har stöd för debugging via miljövariabeln LD_AUDIT. Normalt så ignorerar de flesta Unix operativ LD_* miljövariabler när en binär med setuid eller setgid flaggan satt exekveras. Solaris exekverar däremot koden i so-filen som LD_AUDIT-variabeln pekar på med de rättigheter som användaren som äger setuid binären besitter. Färdig kod för att utnyttja denna sårbarhet finns tillgängligt på internet.

Påverkade versioner:
Sun Solaris 9
Sun Solaris 9 x86
Sun Solaris 10

Uppdatering:
Ingen uppdatering finns i skrivande stund tillgänglig.

Mer information:
http://www.securitytracker.com/alerts/2005/Jun/1014317.html

Versionshistorik:
050629: Särskilt råd skapat.