martes, 31 de marzo de 2009

Salto de restricciones a través de dircmp en Solaris

Sun ha publicado una actualización de seguridad para dircmp que podría permitir a un atacante local elevar sus privilegios en sistemas Solaris 9 y 10.

Se ha encontrado un error de condición de carrera en dircmp. Esto podría permitir a un atacante local sin privilegios la creación o sobreescritura de archivos arbitrarios a través del comando dircmp.

Según versión y plataforma, se recomienda instalar los siguientes parches :

Plataforma SPARC:
Solaris 9 instalar 138896-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138896-01-1
Solaris 10 instalar 141014-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141014-01-1

Plataforma x86:
Solaris 9 instalar 140838-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140838-01-1
Solaris 10 instalar 141015-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141015-01-1


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the Solaris dircmp(1) Shell Script may Allow Overwriting of Arbitrary Files
http://sunsolve.sun.com/search/document.do?assetkey=1-66-253468-1

No hay comentarios:

Publicar un comentario en la entrada