sábado, 12 de septiembre de 2009

Elevación de privilegios a través de la utilidad w(1) de Solaris

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad "w" de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.

La utilidad w muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.

El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:

Solaris 9 parche 113718-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h

Solaris 10 instalar 142286-01 desde:
http://sunsolve.sun.com/pdownload.do?target=142286-01&method=h

Para x86:
Solaris 9 instalar 113718-04 desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h

Solaris 10 instalar 142285-01 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=142285-01&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.


Antonio Ropero
antonior@hispasec.com


Más información:

Security Vulnerability in the w(1) Utility may Lead to Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266348-1

No hay comentarios:

Publicar un comentario en la entrada