OpenSolaris Module Debugger Process Cross Zone 本地特权升级漏洞

CNNVD-ID编号 CNNVD-200903-492
CVE编号 CVE-2009-1170
发布时间 2009-03-30
更新时间 2009-04-02
漏洞类型 资料不足
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 sun

漏洞介绍

snv_100是开源unix操作系统OpenSolaris的一个进程调试模块。

Sun OpenSolaris snv_100 through snv_101版本中存在未明漏洞。通过snv_101允许本地用户,在非特权全局区域,执行全局区域任意代码,全局区用户使用MDB的非全局区域的进程。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源