sábado, 16 de diciembre de 2006

Elevación de privilegios local a través de ld.so en Sun Solaris

Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10,
que pueden permitir a un atacante local obtener privilegios de root.

* Existe un desbordamiento de memoria intermedia en la función de
formateo doprf de ld.so.

* Existe un problema de directorio transversal en ld.so que puede
permitir la ejecución local de código como root a través de la
definición de una variable de entorno LANG especialmente manipulada.

Según versión y plataforma, las actualizaciones están disponibles
desde:

Plataforma SPARC:
Solaris 8 descargar 109147-42 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109147-42-1
Solaris 9 descargar 112963-27 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112963-27-1

Plataforma x86:
Solaris 8 descargar 109148-41 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109148-41-1
Solaris 9 descargar 113986-22 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113986-22-1

También se ha publicado un Interim Security Relief (ISRs) para
Solaris 10 disponible desde: http://sunsolve.sun.com/tpatches

Plataforma SPARC:
Para Solaris 10, IDR124828-01

Plataforma x86:
Para Solaris 10, IDR124829-01


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in Solaris ld.so.1(1) may Lead to Execution of Arbitrary Code with Elevated Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1