Sun Solaris erlaubt Nachladen von Modulen
Nicht-privilegierte, lokale Benutzer können beliebige Module nachladen und damit Root-Zugriff erhalten.
Sun hat eine Sicherheitswarnung veröffentlicht, die auf einen Fehler beim Laden von Kernel-Modulen hinweist. Der Meldung zufolge kann ein nicht-privilegierter, lokaler Benutzer damit beliebige Module nachladen, um beispielsweise Root-Zugriff zu erhalten. Nähere Angaben macht Sun zu dem Fehler nicht.
Betroffen sind Solaris 7,8 und 9 sowohl für x86-Plattformen, als auch für Sparc-Plattformen. Ob Solaris 2.6 ebenfalls den Fehler enthält, will der Hersteller nicht prüfen. Im Advisory führt Sun auf, welche Patches für welche Versionen einzuspielen sind. (dab)
- Security Advisory von Sun
