漏洞信息详情
Sun Solaris namefs 本地权限提升漏洞
- CNNVD编号:CNNVD-200808-038
- 危害等级: 中危
- CVE编号: CVE-2008-3450
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-08-04
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: sun
- 漏洞来源: Sun
漏洞简介
Solaris 是SUN公司研发的多用户多任务的UNIX操作系统。
Sun Solaris 8到10版本中的namefs内核模块存在本地权限提升漏洞。
攻击者可以通过未知方式,获取内核权限执行任意代码或导致拒绝服务(系统崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237986-1
参考网址
来源: BID
名称: 30513
链接:http://www.securityfocus.com/bid/30513
来源: XF
名称: solaris-namefs-code-execution(44158)
链接:http://xforce.iss.net/xforce/xfdb/44158
来源: VUPEN
名称: ADV-2008-2290
链接:http://www.frsirt.com/english/advisories/2008/2290
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-355.htm
来源: SUNALERT
名称: 237986
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-237986-1
来源: SECTRACK
名称: 1020616
链接:http://securitytracker.com/id?1020616
来源: SECUNIA
名称: 31536
链接:http://secunia.com/advisories/31536
来源: SECUNIA
名称: 31356
链接:http://secunia.com/advisories/31356
来源: OVAL
名称: oval:org.mitre.oval:def:5609
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5609
受影响实体
- Sun Solaris:9
- Sun Solaris:8
- Sun Solaris:10
- Sun Sunos:5.10
- Sun Sunos:5.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论