Sun ha hecho público un grave problema de seguridad que afecta a las
implementaciones Solaris para las plataformas x86.
Solaris es la implementación Unix de Sun Microsystems, conocido
fabricante de estaciones de trabajo y servidores Unix (amén del popular
lenguaje de programación Java). Aunque su plataforma nativa son los
procesadores RISC SPARC, existen versiones de Solaris disponibles
también para plataformas x86.
La versiones de Solaris posteriores a la 2.5.1, para plataformas x86,
contienen un grave problema de seguridad que permite que un atacante
malicioso pueda acceder a memoria kernel arbitraria.
El problema es debido a que la arquitectura Intel i386 soporta un
modelo de segmentación y protección que permite diferentes niveles de
privilegios. Esto puede permitir que un atacante que construya argumentos
de forma cuidadosa acceda a más privilegios de los pretendidos lo cual
puede ser empleado para controlas direcciones arbitrarias en la memoria
del kernel.
Las versiones afectadas, como ya se ha dicho son:
Solaris 2.6 (x86)
Solaris 7 (x86)
Solaris 8 (x86)
Las versiones previas de Solaris, y las versiones SPARC, no son
vulnerables.
Sun también ha publicado los parches necesarios para las versiones
vulnerables:
Solaris 2.6 105182-27 (disponible el 18 de Junio de 2.001)
Solaris 7 106542-16
Solaris 8 108529-07
TS7 109597-05 (disponible pronto)
TS8 110338-02 (disponible pronto)
jcea@hispasec.com
Más información:
SunSolve
http://sunsolve.sun.com/
