漏洞信息
# N/A
## 漏洞概述
Sun Solaris 9在setuid执行前未能正确验证文件描述符状态,导致本地用户可以通过关闭文件描述符0、1或2,然后调用setuid程序来提升权限。
## 影响版本
Sun Solaris 9
## 漏洞细节
攻击者可以通过关闭标准输入(文件描述符0)、标准输出(文件描述符1)或标准错误(文件描述符2)来利用此漏洞。然后,他们可以调用一个setuid程序,从而绕过某些权限检查,以获取提高的权限。
## 影响
本地用户可能获取额外权限,导致权限提升问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Sun Solaris 9 does not properly verify the status of file descriptors before setuid execution, which allows local users to gain privileges by closing file descriptor 0, 1, or 2 and then invoking a setuid program, a variant of CVE-2002-0572.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris 'setuid程序' 权限提升漏洞
漏洞描述信息
Sun Solaris 9版本没有在setuid执行前校验文件描述的状态,这使得本地用户可以通过先关闭文件描述0,1,或2,然后再调用一个setuid程序,来获得特权。
CVSS信息
N/A
漏洞类别
授权问题