Borrado no autorizado de archivos a través de rm en Sun Solaris 8, 9 y 10

Se ha descubierto una vulnerabilidad en el manejo del borrado recursivo de directorios en Sun Solaris 8, 9 y 10 a través del comando rm con la opción "-r" o "-R" que puede llevar al borrado de directorios externos al proporcionado en el argumento.

Un atacante no privilegiado podría utilizar este exploit para crear una jerarquía de directorios especialmente manipulada que al ser borrada por un usuario privilegiado con el comando rm, podría llevar al borrado de directorios o ficheros de sistema y provocar una denegación de servicio.

Para SPARC:

Solaris 8, instalar 124969-01 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124969-01-1
Solaris 9, instalar 123372-02 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123372-02-1
Solaris 10, instalar 124244-01 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124244-01-1

Para x86:

Solaris 8, instalar 124970-01 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124970-01-1
Solaris 9, instalar 123373-02 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123373-02-1
Solaris 10, instalar 124245-01 o posterior desde
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124245-01-1

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Sun Solaris "rm" Command Race Condition Arbitrary Local File Deletion Vulnerability
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1