关键漏洞信息 漏洞概述 漏洞ID: VU#683673 发布日期: 2002-12-05 最后修订日期: 2002-12-06 影响: 本地攻击者可以以超级用户权限执行任意代码。 漏洞描述 问题: Sun Solaris priocntl(2) 不充分验证路径到实现轻量级进程 (LWP) 调度策略的内核模块。 详细: priocntl(2) 不充分验证 pc_clname 结构中的数据,允许攻击者创建任意内核模块并加载。 解决方案 补丁或升级: 未完成的最终解决方案。 更改 /sched 目录位置: 将 /sched 目录嵌套到足够深的位置,使其无法在 pc_clname 中的空间内进行遍历。 厂商信息 受影响厂商: Sun Microsystems Inc. CVSS 指标 基本: 临时: 环境: 参考 http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/49131 http://docs.sun.com/db/doc/816-0212/6m6nd4ncg?a=view http://www.sun.com/security/blueprints/ http://online.securityfocus.com/bid/6262 http://online.securityfocus.com/archive/1/301400/2002-11-24/2002-11-30/0 http://www.iss.net/security_center/static/10717.php 其他信息 CVE ID: CVE-2002-1296 严重性指标: 20.48 公开日期: 2002-11-27 首次发布日期: 2002-12-05 最后更新日期: 2002-12-06 17:12 UTC 文档修订版本: 45