一、 漏洞 CVE-2010-0271 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Sun OpenSolaris 版本 snv_51 到 snv_130 中的 hald 组件在尝试写入审核日志时未启用 `proc_audit` 特权,这使得物理接近的攻击者可以更容易地避免检测到对支持 Hardware Abstraction Layer (HAL) 规范的连接硬件设备所做的更改。 ## 影响版本 - Sun OpenSolaris snv_51 到 snv_130 ## 细节 当 hald 尝试写入审核日志时,由于缺少 `proc_audit` 特权,导致安全机制被削弱。攻击者可以通过物理接近的方式利用这一漏洞,对支持 HAL 规范的硬件设备进行更改而不被系统识别和记录,从而避免被发现。 ## 影响 物理接近的攻击者可以利用该漏洞来避开对硬件设备连接更改的检测,导致系统无法有效识别和记录非法更改行为。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
hald in Sun OpenSolaris snv_51 through snv_130 does not have the proc_audit privilege during unspecified attempts to write to the auditing log, which makes it easier for physically proximate attackers to avoid detection of changes to the set of connected hardware devices supporting the Hardware Abstraction Layer (HAL) specification.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun OpenSolaris snv_51到snv_130中安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sun OpenSolaris snv_51到snv_130中的hald在试图写入审计日志的过程中并不拥有proc_audit特权,这使得攻击者更易于绕开检测,更改支持Hardware Abstraction Layer (HAL)说明书的连接的硬件的设置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0271 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0271 的情报信息