Se ha descubierto una vulnerabilidad de desbordamiento de bufer en
xlock en el tratamiento de algunas variables de entorno que afecta a
los sistemas Solaris 2.6 y Solaris 7.
Xlock es una utilidad de Solaris OpenView para bloquear la pantalla.
Consigue bloquear el servidor X hasta que se introduce la password.
Esta utilidad se instala como suid root por defecto.
El problema consiste en el tratamiento realizado a dos variables de
entorno: «XFILESEARCHPATH» y «XUSERFILESEARCHPATH». Xlock proporciona
un espacio de memoria de 1024 bytes para dichas variables, pero no
realiza ninguna comprobación sobre dicho tamaño, de forma que en caso
de que se configuren con un valor mayor a 1024 bytes, se producirá el
desbordamiento de bufer. Si un atacante logra explotar esta
vulnerabilidad con éxito puede lograr privilegios de root.
Sun ha desarrollado parches para este problema que se anuncia serán
publicados a finales de mes.
Los parches serán publicados de acuerdo a la siguiente numeración:
Para Solaris 7: 108376-30
Para Solaris 2.6: 105633-60
Como contramedida se propone eliminar el atributo de suid root a xlock:
# chmod a-s /usr/openwin/bin/xlock
antonior@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/?id=3160
Bugtraq:
http://www.securityfocus.com/archive/1/203298
Deja una respuesta