Se ha encontrado una vulnerabilidad de desbordamiento de búfer en lpq,
una aplicación del sistema Sun Solaris. Un atacante local que explote
esta vulnerabilidad podrá conseguir privilegios de root.
El comando lpq se emplea para mostrar los contenidos de la cola de
impresión, por defecto instalado como suid root. Como no se han
implementado comprobaciones de límites validos en los datos
proporcionados por los usuarios puede permitir al atacante crear
un desbordamiento de búfer. Este problema permitirá realizar un ataque
de denegación de servicio e incluso lograr la ejecución de código con
privilegios de root.
Sun ha publicado las siguientes actualizaciones para evitar el problema:
Para Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106235&rev=12
Para Solaris 2.6 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106236&rev=12
Para Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=12
Para Solaris 7 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=12
antonior@hispasec.com
Más información:
Solaris Security Vulnerability due to a Buffer Overflow in lpq(1B)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52443
Solaris lpq Stack Buffer Overflow Vulnerability
http://www.nsfocus.com/english/homepage/sa2003-02.htm
Deja una respuesta