sábado, 27 de diciembre de 2003

Escalada de privilegios en tcsh de Sun Solaris 8

Sun ha publicado un parche de actualización para tcsh por una
vulnerabilidad que puede permitir a usuarios locales maliciosos
elevar sus privilegios en el sistema.

tcsh es un intérprete de comandos de los sistemas UNIX. La
vulnerabilidad anunciada está causada por un error en tcsh cuando
se emplea el comando 'ls -F. Sin embargo Sun no ha facilitado
detalles adicionales sobre este problema, que únicamente afecta
a Solaris 8.

Como contramedida, Sun recomienda evitar la utilización directa o
en scripts de tcsh ls-F así como cualquier funcionalidad de tcsh
que haga uso del comando ls-F, como por ejemplo el completado de
nombre de archivo (con "^D").

Las direcciones (según plataforma) para la descarga del parche que
corrige este problema son las siguientes:

SPARC:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110943&rev=02

x86:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110944&rev=02


Antonio Ropero
antonior@hispasec.com


Más información:

Security Issue Involving the tcsh(1) ls-F builtin on Solaris 8:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57455

No hay comentarios:

Publicar un comentario