sábado, 17 de octubre de 2009

Salto de restricciones a través de ZFS en Solaris

Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

La vulnerabilidad, que afecta al sistema de ficheros ZFS, podría ser aprovechada por un atacante local con el privilegio "file_chown_self" para saltar restricciones y obtener los privilegios de otro usuario.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141445-09&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_118 o posterior.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

A Security Vulnerability in the ZFS Filesystem May Allow An Unprivileged User to Take Ownership of Files Belonging to Another User
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265908-1

No hay comentarios:

Publicar un comentario en la entrada