Проблема затрагивает версии Solaris 10 и 11.3
Такая старая уязвимость?
Эксперты из компании Trustwave обнаружили, что этот недостаток, связанный с повышением привилегий на уровне ядра, может быть использован удаленно киберпреступником.
"Проблема связана с ошибкой подписи при проверке границ “SDBC_TEST_INIT”, отправленного на устройство “/dev/sdbc”. В результате вызывается copyin() с управляемым указателем адреса и длиной, что облегчает перезапись произвольной памяти ядра, следовательно, позволяет выполнить произвольный код в контексте ядра" — говорится в отчете Trustwave.
Впервые эта проблема была обнаружена еще в далеком 2007 году, а ее технические подробности были представлены 2 года спустя после обнаружения.
Представители Oracle еще никак не комментируют эту ситуацию.
