OpenSolaris Module Debugger Process Cross Zone 本地特权升级漏洞

漏洞介绍

snv_100是开源unix操作系统OpenSolaris的一个进程调试模块。

Sun OpenSolaris snv_100 through snv_101版本中存在未明漏洞。通过snv_101允许本地用户，在非特权全局区域，执行全局区域任意代码，全局区用户使用MDB的非全局区域的进程。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-255608-1

来源: XF

名称: opensolaris-mdb-code-execution(49468)

链接：http://xforce.iss.net/xforce/xfdb/49468
来源: VUPEN

名称: ADV-2009-0877

链接：http://www.vupen.com/english/advisories/2009/0877
来源: SECTRACK

名称: 1021944

链接：http://www.securitytracker.com/id?1021944
来源: BID

名称: 34272

链接：http://www.securityfocus.com/bid/34272