sábado, 30 de agosto de 2008

Salto de restricciones a través de llamadas al sistema en Sun Solaris

Sun ha publicado una actualización que corrige una vulnerabilidad en llamadas al kernel de Solaris 8, 9 y 10 que podría permitir a atacantes locales saltarse restricciones de seguridad.

La vulnerabilidad corregida consiste en un error en las llamadas al sistema en el kernel de Solaris. El error permite eludir reglas de seguridad como los niveles de seguridad en Solaris Trusted Extensions o las normas de aislamiento en "zones" o "chroot". Un par de atacantes locales podrían establecer un canal de comunicación oculto.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma SPARC:

Para Solaris 8 aplicar el parche 117350-56 o superior:
http://sunsolve.sun.com/pdownload.do?target=117350-56&method=h
Para Solaris 9 aplicar el parche 122300-30 o superior:
http://sunsolve.sun.com/pdownload.do?target=122300-30&method=h
Para Solaris 10 aplicar el parche 137111-05 o superior:
http://sunsolve.sun.com/pdownload.do?target=137111-05&method=h
Para OpenSolaris actualizar a compilaciones superiores a snv_01.

Para plataforma X86:

Para Solaris 8 aplicar el parche 117351-56 o superior:
http://sunsolve.sun.com/pdownload.do?target=117351-56&method=h
Para Solaris 9 aplicar el parche 122301-30 o superior:
http://sunsolve.sun.com/pdownload.do?target=122301-30&method=h
Para Solaris 10 aplicar el parche 137112-05 o superior:
http://sunsolve.sun.com/pdownload.do?target=137112-05&method=h
Para OpenSolaris actualizar a compilacion snv_90 o superior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Covert Channel Security Vulnerability in the Solaris Kernel
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240706-1

No hay comentarios:

Publicar un comentario en la entrada