CVE-2019-3010

Oracle Solaris

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-25

Официальное описание

Oracle Solaris component: XScreenSaver contains an unspecified vulnerability that allows for privilege escalation.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2019-3010 представляет собой критическую уязвимость в компоненте XScreenSaver, входящем в состав операционной системы Oracle Solaris (версии 11.x). Проблема связана с некорректной обработкой блокировки экрана и проверкой привилегий.

Поскольку xscreensaver часто устанавливается с установленным битом setuid root для обеспечения возможности проверки паролей пользователей, ошибка в логике программы позволяет локальному злоумышленнику манипулировать состоянием процесса. Это приводит к обходу механизмов аутентификации и несанкционированному повышению привилегий до уровня root. Уязвимость может быть эксплуатирована без предварительного знания пароля целевого пользователя.

Как исправить

Основным способом устранения уязвимости является установка официального патча от Oracle через обновление системы до актуального релиза или применение критического обновления исправления (SRU).

  1. Обновите репозитории и установите последнюю версию пакета:
pkg update
  1. Если требуется обновить только конкретный компонент, используйте:
pkg update desktop/xscreensaver
  1. После обновления проверьте версию установленного пакета, чтобы убедиться, что она выше или равна исправленной версии, указанной в бюллетене безопасности Oracle (Oracle Critical Patch Update):
pkg info xscreensaver
  1. Перезапустите графическую сессию или перезагрузите систему для применения изменений в запущенных процессах:
reboot

Временные меры

Если немедленное обновление системы невозможно, необходимо ограничить использование уязвимого компонента или лишить его избыточных привилегий.

  1. Снимите setuid-бит с исполняемого файла xscreensaver. Это может нарушить корректную блокировку экрана, но предотвратит повышение привилегий до root:
chmod u-s /usr/bin/xscreensaver
  1. Запретите выполнение xscreensaver для обычных пользователей через изменение прав доступа:
chmod 700 /usr/bin/xscreensaver
  1. В качестве альтернативы используйте другие средства блокировки экрана, не имеющие setuid-привилегий, или настройте автоматическое завершение сеанса (Auto-Logout) при бездействии.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей