Программа: Sun Solaris 10

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в командах управления Solaris iSCSI "iscsiadm" и "iscsitadm". Атакующий
может передать специально сформированные данные, что приведет к выполнению
произвольных команд с повышенными привилегиями. Успешное эксплуатирование
уязвимости требует, чтобы пользователю был назначен профиль RBAC, определяющий
дополнительные привилегии для команд "iscsiadm" или "iscsitadm", например, "File
System Management" профиль.



Оставить мнение