Sun Solaris 7 bis 9 /usr/lib/print/conv_fix erweiterte Schreibrechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Solaris 7/8/9 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei /usr/lib/print/conv_fix. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2004-1360 bekannt. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie Sun in ihrem Alert 57509 bekannt gibt, gibt es eine Schwachstelle im Kommando /usr/lib/print/conv_fix. Dieses wird durch conv_lpd(1M) mit root-Rechten aufgeruft. Dank dem Fehler kann ein lokaler Benutzer Dateien mit root-Rechten überschreiben. Dies kann laut dem Sun-Advisory zu Denial of Service oder erweiterten Rechten auf dem System führen. Es sind keine genauen Details zur Schwachstelle oder ein Exploit bekannt. Als Workaround wird empfohlen conv_lpd(1M) nicht mit root-Rechten laufen zu lassen. Für die jeweiligen Solaris-Versionen wurde ein Patch herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15331), Tenable (13619), SecurityFocus (BID 9759†), OSVDB (4071†) und Secunia (SA10991†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-25555. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 13619 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family About Plugin Families zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115038 (Sun Solaris "conv_fix" Unauthorized Privileges Vulnerability) zur Prüfung der Schwachstelle an.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System zulässt, der sollte den Workaround anwenden und die root-Rechte verhindern. Dies gilt natürlich für sämtliche Software, die nicht auf diese Rechte angewiesen sind.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.6
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13619
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
26.02.2004 🔍26.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
27.02.2004 🔍
01.03.2004 🔍
06.01.2005 🔍
08.08.2005 🔍
06.07.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2004-1360 (🔍)
GCVE (CVE): GCVE-0-2004-1360
GCVE (VulDB): GCVE-100-536
OVAL: 🔍
CERT: 🔍
X-Force: 15331 - Sun Solaris /usr/lib/print/conv_fix allows elevated privileges, High Risk
SecurityFocus: 9759 - Sun Solaris conv_fix Unspecified File Overwrite Vulnerability
Secunia: 10991 - Sun Solaris "conv_fix" Privilege Escalation Vulnerability, Less Critical
OSVDB: 4071 - Solaris conv_fix Privilege Escalation
Vulnerability Center: 8843 - Privilege Elevation in Sun Solaris 7 - 9 via Conv_fix, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 01.03.2004 11:02Aktualisierung: 06.07.2025 18:54
Anpassungen: 01.03.2004 11:02 (82), 05.09.2019 13:30 (1), 09.03.2021 12:02 (4), 22.01.2025 09:29 (17), 06.07.2025 18:54 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.