Solaris 10 (sparc):152649-02:dtappgather 任意目录创建本地权限提升 (EXTREMEPARR)
high Nessus 插件 ID 99756
语言:
简介
远程主机缺少 Sun 安全修补程序编号 152649-02。描述
远程 Solaris 主机缺少修补程序编号 152649-02。因此,会受到 dtappgather 二进制文件中本地权限提升漏洞的影响,这是因为未正确处理用户提供的参数。本地攻击者可利用此漏洞,通过特制命令操控文件权限并使用根权限在系统任意位置创建用户拥有的目录。然后,攻击者可以将共享对象添加至文件夹并通过库文件运行 setuid 二进制文件,从而获取根权限。EXTREMEPARR 是由名为影子经纪人 (Shadow Broker) 的组织,于 2017 年 4 月 8 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。解决方案
您应为系统安装修补程序 152649-02 以使其保持最新状态。另见
https://getupdates.oracle.com/readme/152649-02
插件详情
严重性: High
ID: 99756
文件名: solaris10_152649.nasl
版本: 3.7
类型: local
发布时间: 2017/5/1
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.2
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:sun:solaris
必需的 KB 项: Host/local_checks_enabled, Host/Solaris/showrev
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/4/29
漏洞发布日期: 2017/4/8
可利用的方式
Metasploit (Solaris "EXTREMEPARR" dtappgather Privilege Escalation)
参考资料信息
CVE: CVE-2017-3622
BID: 97774