漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Sun OpenSolaris 版本 snv_51 到 snv_130 中的 hald 组件在尝试写入审核日志时未启用 `proc_audit` 特权,这使得物理接近的攻击者可以更容易地避免检测到对支持 Hardware Abstraction Layer (HAL) 规范的连接硬件设备所做的更改。
## 影响版本
- Sun OpenSolaris snv_51 到 snv_130
## 细节
当 hald 尝试写入审核日志时,由于缺少 `proc_audit` 特权,导致安全机制被削弱。攻击者可以通过物理接近的方式利用这一漏洞,对支持 HAL 规范的硬件设备进行更改而不被系统识别和记录,从而避免被发现。
## 影响
物理接近的攻击者可以利用该漏洞来避开对硬件设备连接更改的检测,导致系统无法有效识别和记录非法更改行为。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hald in Sun OpenSolaris snv_51 through snv_130 does not have the proc_audit privilege during unspecified attempts to write to the auditing log, which makes it easier for physically proximate attackers to avoid detection of changes to the set of connected hardware devices supporting the Hardware Abstraction Layer (HAL) specification.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun OpenSolaris snv_51到snv_130中安全绕过漏洞
漏洞描述信息
Sun OpenSolaris snv_51到snv_130中的hald在试图写入审计日志的过程中并不拥有proc_audit特权,这使得攻击者更易于绕开检测,更改支持Hardware Abstraction Layer (HAL)说明书的连接的硬件的设置。
CVSS信息
N/A
漏洞类别
授权问题