sábado, 31 de enero de 2009

Escalada de privilegios a través de 'autofs' en Sun Solaris 8, 9 y 10

Sun Solaris ha publicado una actualización de 'autofs' que corrige una vulnerabilidad que podría permitir a un atacante local sin privilegios causar una denegación de servicio o incluso ejecutar código arbitrario.

El fallo, del que no se han dado muchos detalles, está causado por un error en módulo del kernel 'autofs'. Segín ha informado Sun puede provocar condiciones de denegación de servicio, sin embargo en algunas circustancias puede permitir que usuarios sin privilegios logren la ejecución de código como root.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

Solaris 8 instalar 128624-09 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-128624-09-1

Solaris 9 instalar 113318-34 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113318-34-1

Solaris 10 instalar 139560-01 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139560-01-1

Para x86:
Solaris 8 instalar 128625-09 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-128625-09-1

Solaris 9 instalar 116053-03 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116053-03-1

Solaris 10 instalar 139561-01 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-139561-01-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in the Solaris "autofs" Kernel Module may Allow a Local Unprivileged User to Execute Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-249966-1

No hay comentarios:

Publicar un comentario en la entrada