漏洞标题
N/A
漏洞描述信息
在Sun Solaris 2.5.1至8版本中,pkgadd命令会在pkgmap文件中包含一个“?”(问题符号)的(1)模式、(2)所有者或(3)组字段时,将安装setuid/setgid root文件,这允许攻击者提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pkgadd in Sun Solaris 2.5.1 through 8 installs files setuid/setgid root if the pkgmap file contains a "?" (question mark) in the (1) mode, (2) owner, or (3) group fields, which allows attackers to elevate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris pkgadd不正确文件权限漏洞
漏洞描述信息
Solaris是一款由Sun Microsystems公司开发的UNIX操作系统,其中包含pkgadd命令对程序进行安装。 Solaris中的pkgadd在安装特殊格式的文件时存在漏洞,本地攻击者可能利用此漏洞以root用户权限安装文件。 在某些条件下,Solaris中的pkgadd命令会错误的设置文件suid/sguid位来安装文件,如果安装包中的相关pkgmap条目中使用了'?'字符,文件就可能以'root'权限安装,本地非特权攻击者可能利用这个漏洞进行安装木马等非法活动。
CVSS信息
N/A
漏洞类别
其他