Desbordamiento de búfer en el servidor de fuentes X de Solaris

Se ha descubierto un desbordamiento de búfer en el servidor de fuentes X
de Solaris, que puede ser explotado de forma remota.

El servidor de fuentes de X Window (XFS) del sistema operativo Solaris
es el componente del sistema encargado del envío de los tipos de letras
a las estaciones X que conectan con el servidor.

En determinadas configuraciones del sistema operativo, este servicio se
encuentra activo. Para las comunicaciones entre el servidor X y las
estaciones se utiliza el puerto 7100/tcp.

Se ha descubierto la existencia de un desbordamiento de búfer, que puede
ser explotado de forma remota por un atacante para ejecutar código
arbitrario en el sistema vulnerable. Esto, conjuntamente con otras
vulnerabilidades, puede ser utilizado por el atacante para obtener el
privilegio de root.

También puede utilizarse esta vulnerabilidad para detener
inesperadamente el servicio, provocando por tanto la denegación del
servicio.

Las versiones de Solaris afectadas por el problema son las siguientes:
en la plataforma SPARC las versiones 2.5.1, 2.6, 7, 8 y 9. En la
plataforma Intel las versiones 2.5.1, 2.6, 7 y 8.

Sun tiene prevista la publicación, en los próximos días, de parches para
solucionar el problema. Hasta la disponibilidad de los mismos deberán
aplicarse las siguientes soluciones temporales:

* Configurar los sistemas de protección perimetral de la red para
filtrar cualquier tráfico con destino al puerto 7100/tcp.

* Deshabilitar en la configuración de inetd el servicio XFS. Para ello,
comentar la línea correspondiente al servicio fs:

# fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs

y reiniciar el servicio inetd

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog