Los servidores HP9000 con el sistema operativo HP-UX en sus versiones
10.x y 11.x se ven afectados por un problema de seguridad por el que un
atacante podría elevar sus permisos en el sistema.
Esta vulnerabilidad está causada por un problema en el comando
«enable/disable» el cual no pone limite en la introducción de datos.
Esto puede ocasionar un desbordamiento de buffer si un atacante
introduce un argumento excesivamente largo con el comando «disable».
Este problema permitirá al atacante la ejecución de código en el sistema
afectado.
HP informa que esta vulnerabilidad queda solucionada con los parches
HPSBUX0208-213 que pusieron a disposición de sus usuarios con fecha 26
de agosto de 2002 para solucionar otro problema. Si no se instalaron
anteriormente los parches se pueden bajar de la dirección: itrc.hp.com
HP-UX 10.20 – PHCO_27133
HP-UX 11.00 – PHCO_27132
HP-UX 11.11 – PHCO_27020
roman@hispasec.com
Más información:
HP-UX Privilege Escalation via ‘disable’
http://www.secunia.com/advisories/8063/
Deja un comentario