[Sun] Schwachstelle in den Trusted Extensions von Sun Solaris – Sun Alert 263689

[Sun] Schwachstelle in den Trusted Extensions von Sun Solaris - Sun Alert 263689

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-0882 – Schwachstelle in den Sun Solaris Trusted Extensions

In den Sun Solaris Trusted Extensions wurden eine Reihe von
sicherheitsrelevanten Fehlern behoben. Ueber die jeweiligen
Auswirkungen der Schwachstellen oder deren Ausnutzbarkeit sind zum
jetzigen Zeitpunkt keine Informationen verfuegbar. Zumindest eine der
Schwachstellen erlaubt lokalen Benutzern, ihre Privilegien zu erweitern.

Die Existenz der Schwachstelle koennen Sie wie folgt erkennen:

Nur Systeme bei denen die Trusted Extensions aktiviert wurden, sind
von der Schwachstelle betroffen. Um festzustellen, ob die Trusted
Extensions auf einem System aktiviert wurden, kann folgender
Kommandozeilenbefehl verwendet werden:

$ svcs /system/labeld

Aehnelt die Ausgabe des Befehls dabei dem folgenden Text, so sind die
Trusted Extensions aktiviert:

STATE STIME FMRI online 07:08:09 svc:/system/labeld:default

Ist der Status auf ‘disabled’ gesetzt, oder wird der Dienst
‘system/labeld’ nicht aufgefuehrt, so sind die Trusted Extensions
nicht aktiviert.

Betroffen sind die folgenden Software Pakete und Plattformen:

Solaris 10
OpenSolaris

SPARC Plattform
* Solaris 10 ohne Patches 119906-15, 122212-36, 120460-16,
120094-25, 122470-03, und 125533-15
* OpenSolaris basierend auf den Builds snv_01 bis snv_134

x86 Plattform
* Solaris 10 ohne Patches 119907-15, 122213-36, 120461-16,
120095-25, 122471-03, und 125534-15
* OpenSolaris basierend auf den Builds snv_01 bis snv_134

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263689-1

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Project Development Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de/, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Alert URL: http://sunsolve.sun.com/search/document.do?assetkey=1-66-263689-1
Sun Security Alert: 263689

This Alert covers CVE-2010-0882 for the Trusted Extensions component of
the Solaris and OpenSolaris products.
__________________________________________________________________

Category : Security
Release Phase : Resolved
Bug Id : 6844213, 6845488, 6845490, 6858545, 6858546, 6865681, 6875540,
6877439, 6878799, 6902320, 6902321, 6911815, 6918300, 6900032
Product : Solaris 10 Operating System
OpenSolaris
Date of Resolved Release : 12-Apr-2010

1. Impact
This Alert covers CVE-2010-0882 for the Trusted Extensions component of
the Solaris and OpenSolaris products.
Please see http://www.oracle.com/technology/deploy/security/alerts.htm
for more information about Critical Patch Updates and Security Alerts.
This publication relates to the CPU for April 2010.
2. Contributing Factors
This issue can occur in the following releases:
SPARC Platform
* Solaris 10 without patches 119906-15, 122212-36, 120460-16,
120094-25, 122470-03, and 125533-15
* OpenSolaris based upon builds snv_01 through snv_134

x86 Platform
* Solaris 10 without patches 119907-15, 122213-36, 120461-16,
120095-25, 122471-03, and 125534-15
* OpenSolaris based upon builds snv_01 through snv_134

Note 1: Solaris 8 and Solaris 9 are not impacted by this issue.
Note 2: A system is only vulnerable to this issue if Trusted Extensions
is turned on. To determine if a system is configured with Trusted
Extensions, the following command can be run:
$ svcs /system/labeld
STATE STIME FMRI
online 07:08:09 svc:/system/labeld:default

If the state is disabled or if the “/system/labeld” service is not
listed, then the system is not configured to use Trusted Extensions.
Note 3: OpenSolaris distributions may include additional bug fixes
above and beyond the build from which it was derived. To determine the
base build of OpenSolaris, the following command can be used:
$ uname -v
snv_86

3. Symptoms
4. Workaround
5. Resolution
This issue is addressed in the following releases:
SPARC Platform
* Solaris 10 with patches 119906-15, 122212-36, 120460-16, 120094-25,
122470-03, and 125533-15 or later
* OpenSolaris based upon builds snv_135 or later

x86 Platform
* Solaris 10 with patches 119907-15, 122213-36, 120461-16, 120095-25,
122471-03, and 125534-15 or later
* OpenSolaris based upon builds snv_135 or later

Attachments
This solution has no attachment

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLxHQ3WmhIvjFb90URAg/9AJ9w48r1TxNHoTo3kEchKrQWIZZ+2QCfWkq8
+woQBtIXZrMSrpMLQinsp9k=
=VUli
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben