You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-533

[Sun/Solaris] Schwachstelle in ufsrestore ermöglicht local root compromise - Patches verfügbar
(2001-10-25 12:40:27+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00209.html

Ein buffer overflow bug im Programm ufsrestore kann von einem lokalen Benutzer dazu ausgenutzt werden, unerlaubt root-Rechte zu erlangen. Sun stellt Patches zur Verfügung, die diese Schwachstelle beseitigen.

Betroffene Systeme

  • Solaris 2.5
  • Solaris 2.5 x86
  • Solaris 2.5.1
  • Solaris 2.5.1 x86
  • Solaris 2.6
  • Solaris 2.6 x86
  • Solaris 7
  • Solaris 7 x86
  • Solaris 8
  • Solaris 8 x86

Nicht betroffene Systeme

  • Solaris 8 04/01 *)
  • Solaris 8 Maintenance Update 4 *)
  • spätere Update Releases
*) In der Datei /etc/release ist Information über installierte Maintenance Releases enthalten.

Einfallstor
interaktiver Zugang zum System (lokales Benutzerkonto)

Auswirkung
lokale, unautorisierte Erlangung von root-Rechten
(local root compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das Programm ufsrestore dient dazu, mit dem Programm ufsdump gesicherte Backups in ein System zurückzuspielen.

Beim interaktiven Aufruf von ufsrestore wird die Länge des Parameters pathname im extract-Kommando nicht korrekt überprüft, so daß es möglich ist, einen internen Pufferüberlauf zu provozieren. Dieser Umstand kann von einem lokalen Benutzer dazu ausgenutzt werden, unerlaubt root-Rechte zu erlangen.

Gegenmaßnahmen
Sun stellt folgende Patches bereit:

    Betriebssystem
PatchID
  • Solaris 8
109091-04 110387-02
  • Solaris 8 x86
106793-07 110402-02
  • Solaris 7
106793-07
  • Solaris 7 x86
106794-07
  • Solaris 2.6
105722-06
  • Solaris 2.6 x86
105723-06
  • Solaris 2.5.1
103640-35
  • Solaris 2.5.1 x86
103641-35
  • Solaris 2.5
103261-08
  • Solaris 2.5 x86
103262-08

Zur Nomenklatur der Sun-Betriebssystemnamen:

  • SunOS 5.5 entspricht Solaris 2.5
  • SunOS 5.5_x86 entspricht Solaris 2.5 x86
  • SunOS 5.5.1 entspricht Solaris 2.5.1
  • SunOS 5.5.1_x86 entspricht Solaris 2.5.1 x86
  • SunOS 5.6 entspricht Solaris 2.6
  • SunOS 5.6_x86 entspricht Solaris 2.6 x86
  • SunOS 5.7 entspricht Solaris 7
  • SunOS 5.7_x86 entspricht Solaris 7 x86
  • SunOS 5.8 entspricht Solaris 8
  • SunOS 5.8_x86 entspricht Solaris 8 x86

Vulnerability ID

Herstellermitteilung

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.