sábado, 1 de noviembre de 2008

Actualización del kernel para Sun Solaris 8, 9, 10 y OpenSolaris

Sun ha dado a conocer un fallo en el kernel de Solaris que permitiría a usuarios locales eludir restricciones de seguridad.

La vulnerabilidad reside en un error en el kernel relacionado con las llamadas al sistema. Un atacante podría saltarse el modo multi-nivel en la política de seguridad de Solaris Trusted Extensions o en la política de aislamiento por zonas, chroot.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:

Para la plataforma SPARC:

* Solaris 8 aplicar actualización 117350-56 o superior, desde:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-117350-56-1

* Solaris 9 aplicar actualización 122300-30, desde:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-122300-30-1

* Solaris 10 aplicar actualización 137111-05, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137111-05-1

* OpenSolaris actualizar a snv_90 o superior.

Para plataforma x86:

* Solaris 8 aplicar actualización 117351-56 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-56-1

* Solaris 9 aplicar actualización 122301-30, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-30-1

* Solaris 10 aplicar actualización 137112-05, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137112-05-1

* OpenSolaris actualizar a snv_90 o superior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Covert Channel Security Vulnerability in the Solaris Kernel
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240706-1

No hay comentarios:

Publicar un comentario en la entrada