sábado, 21 de febrero de 2009

Elevación de privilegios a través de pam_krb en Sun Solaris 9 y 10

Se han encontrado dos vulnerabilidades en el módulo PAM de Solaris Kerberos (pam_krb5) que podrían permitir a un atacante remoto elevar sus privilegios en los sistemas afectados.

El primero de los fallos está causado porque la librería no hace uso de la API correcta para inicializar las librerías de Kerberos, lo que podría ser aprovechado por un atacante local para escalar privilegios.

Además, bajo ciertas circunstancias, el módulo PAM de Kerberos permitiría la reinicialización de los credenciales de usuario, lo que facilitaría la realización de ataques de denegación de servicio o la escalada de privilegios.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the Solaris Kerberos PAM Module May Allow Use of a User Specified Kerberos Configuration File, Leading to Escalation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-252767-1

No hay comentarios:

Publicar un comentario en la entrada