domingo, 12 de octubre de 2008

Denegación de servicio a través de UFS en Sun Solaris 8, 9 y 10

Se ha encontrado una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris que podría permitir a un atacante provocar una denegación de servicio.

El fallo se debe a un problema no especificado en la implementación de las ACL (Access Control List) del sistema de ficheros UFS. Un atacante local sin privilegios podría provocar un "panic" en el sistema y hacer que dejase de responder.

No existe parche oficial para las versiones de Sun Solaris, por lo que se recomienda restringir el acceso a usuarios no confiables. Para OpenSolaris se recomienda actualizar a OpenSolaris build snv_100 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-242267-1

No hay comentarios:

Publicar un comentario en la entrada