domingo, 9 de marzo de 2014

Elevación de privilegios en HP-UX

Se ha confirmado una vulnerabilidad en HP-UX, que podría permitir a usuarios locales para elevar sus privilegios en los sistemas afectados.

El problema, con CVE-2013-6200, reside en el comando m4(1) aunque no se han facilitado detalles adicionales sobre el fallo que podría ser empleado por usuarios locales para elevar sus privilegios en el sistema. Se ven afectadas las versiones HP-UX B.11.31 y B.11.23.

HP ha publicado parches para solucionar el problema:
Para HP-UX B.11.31 (11i v3): PHCO_43835
Para HP-UX B.11.23 (11i v2): PHCO_43843

Más información:

HPSBUX02963 SSRT101297 rev.1 - HP-UX m4(1), Local Unauthorized Access http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04103553-1


  
Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada