viernes, 15 de agosto de 2008

Acceso remoto a Zona Global a través de Trusted Extensions de Solaris 10

Se ha encontrado una vulnerabilidad en Solaris Trusted Extensions de Solaris 10 que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad y acceder la zona administrativa.

La vulnerabilidad está causada por un fallo en la red etiquetada de Solaris Trusted Extensions que podría permitir que un atacante remoto saltarse restricciones de seguridad, (violando la política de acceso MAC (Mandatory access control)) consiguiendo acceso a la zona global de un sistema atacado si conociese un usuario y contraseña validos para un sistema de la zona.

Se recomienda actualizar las siguientes versiones con sus parches:
* Solaris 10 para SPARC y x86: instalar parche 125101-08.
* OpenSolaris para SPARC y x86: actualizar a compilación snv_68 o superior


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Solaris Trusted Extensions Labeled Networking may lead to remote unauthorized access to the Global Zone (zones(5)) of the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240099-1

No hay comentarios:

Publicar un comentario en la entrada