lunes, 27 de julio de 2009

Denegación de servicio en Solaris Auditing

Sun ha publicado una actualización para evitar una denegación de servicio local en Solaris Auditing de Solaris 9, 10 y OpenSolaris.

La vulnerabilidad reside en el sistema de auditoría cuando interactúa con archivos con atributos de archivo extendidos y podría ser aprovechada por un usuario local para provocar condiciones de denegación de servicio.

Este problema solo afecta a sistemas con Solaris Auditing activo. Para determinar si un sistema tiene Solaris Auditing habilitado se puede emplear el comando grep para buscar en el archivo "/etc/system" una referencia al módulo c2audit, como en el ejemplo:
$ grep c2audit /etc/system
set c2audit:audit_load = 1

Sun ha publicado las siguientes actualizaciones:

Para plataforma SPARC:
Solaris 9 aplicar parche 122300-39 o superior:
http://sunsolve.sun.com/pdownload.do?target=122300-39&method=h
Solaris 10 aplicar parche 140921-01 o superior:
http://sunsolve.sun.com/pdownload.do?target=140921-01&method=h
OpenSolaris compilación snv_121 o posterior.

Para plataforma x86:
Solaris 9 aplicar parche 122301-39 o superior:
http://sunsolve.sun.com/pdownload.do?target=122301-39&method=h
Solaris 10 aplicar parche 140922-01 o superior:
http://sunsolve.sun.com/pdownload.do?target=140922-01&method=h
OpenSolaris compilación snv_121 o posterior.


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability in Solaris Auditing Related to Extended File Attributes May Allow Local Unprivileged Users to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264428-1

No hay comentarios:

Publicar un comentario en la entrada