PT-2004-2671 · Sun · Sun Solaris

Publicado

2004-12-31

Atualizado

2018-10-30

CVE-2004-1767

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Sun Solaris versions 2.6 through 9

Description The issue allows local users to gain privileges by loading arbitrary loadable kernel modules (LKM), possibly involving the modload function.

Recommendations For Sun Solaris versions 2.6 through 9, consider restricting the ability to load kernel modules to minimize the risk of exploitation. As a temporary workaround, consider disabling the use of arbitrary loadable kernel modules until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2004-1767

Produtos afetados

Sun Solaris

PT-2004-2671 · Sun · Sun Solaris

CVE-2004-1767

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6