Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Escalada de privilegios en Solaris a través de "utmp_update"

Escalada de privilegios en Solaris a través de "utmp_update"

Por Deja un comentario

Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser
explotado por un usuario local malicioso para elevar sus privilegios
en los sistemas vulnerables.

La vulnerabilidad está provocada por un error de límites en
“/usr/lib/utmp_update”. Este problema puede ser explotado por el
atacante local para provocar un desbordamiento de búfer, que potencialmente
puede permitir la ejecución de código arbitrario con privilegios de
“root”.

Se ven afectados por este problema las versiones de Sun Solaris 2.6, 7, 8 y 9

Se recomienda aplicar los parches publicados por Sun:
Para plataforma SPARC
Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113754&rev=02
Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113752&rev=02
Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113650&rev=02
Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113718&rev=02

Para plataforma x86
Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113755&rev=02
Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113753&rev=02
Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113651&rev=02
Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113996&rev=02

Antonio Ropero
antonior@hispasec.com

Más información:

A Security Vulnerability With The “/usr/lib/utmp_update” Command May
Allow Local Unauthorized Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.