Desbordamiento de búfer en Solaris a través de lpq

Se ha encontrado una vulnerabilidad de desbordamiento de búfer en lpq,
una aplicación del sistema Sun Solaris. Un atacante local que explote
esta vulnerabilidad podrá conseguir privilegios de root.

El comando lpq se emplea para mostrar los contenidos de la cola de
impresión, por defecto instalado como suid root. Como no se han
implementado comprobaciones de límites validos en los datos
proporcionados por los usuarios puede permitir al atacante crear
un desbordamiento de búfer. Este problema permitirá realizar un ataque
de denegación de servicio e incluso lograr la ejecución de código con
privilegios de root.

Sun ha publicado las siguientes actualizaciones para evitar el problema:
Para Solaris 2.6
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106235&rev=12
Para Solaris 2.6 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106236&rev=12

Para Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=12
Para Solaris 7 x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=12

Más información:

Solaris Security Vulnerability due to a Buffer Overflow in lpq(1B)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52443

Solaris lpq Stack Buffer Overflow Vulnerability
http://www.nsfocus.com/english/homepage/sa2003-02.htm

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog